int(1495)

Vulnerability Bulletins

Vulnerabilidades en la implementación de Internet Key Exchange Xauth de Cisco IOS

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Cisco IOS 12.2T
Cisco IOS 12.3
Cisco IOS 12.3T

Description
Se han descubierto múltiples vulnerabilidades en las versiones 12.2T, 12.3 y 12.3T de Cisco Internetwork Operating System (IOS). Las vulnerabilidades residen en el manejo de mensajes Internet Key Exchange (IKE) Xauth cuando un dispositivo Cisco está configurado como servidor Easy VPN.

La explotación de estas vulnerabilidades podría permitir a un atacante remoto obtener acceso al dispositivo afectado.

Solution


Actualización de software

Cisco
Cisco IOS 12.2T
Cisco IOS 12.3
Cisco IOS 12.3T
http://www.cisco.com/en/US/products/products_security_advisory09186a008042d519.shtml#software

Standar resources
Property Value
CVE CAN-2005-1057
CAN-2005-1058
BID

Other resources
Cisco Security Advisory Document ID: 64424
http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2005-04-07
1.1 CANs añadidos 2005-04-15
Ministerio de Defensa
CNI
CCN
CCN-CERT