Vulnerability Bulletins |
Denegación de servicio en Cisco Security Agent |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Security Agent (CSA) 4.5 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 4.5 de Cisco Security Agent ejecutándose sobre cualquier plataforma Microsoft Windows excepto Windows XP. La vulnerabilidad reside en el manejo de paquetes IP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del sistema mediante el envío de paquetes IP especialmente diseñados. |
|
Solution |
|
|
Actualización de software Cisco CSA 4.5.1.616 http://www.cisco.com/pcgi-bin/tablebuild.pl/csa CSA 4.5.0.573 http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2280 |
| BID | |
Other resources |
|
|
Cisco Security Advisory http://www.cisco.com/warp/public/707/cisco-sa-20050713-csa.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-07-14 |
| 1.1 | CAN añadido | 2005-08-05 |