Vulnerability Bulletins |
Denegación de servicio en Cisco 11500 Content Services Switch |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | Cisco 11500 Content Services Switch 7.1-7.5 |
Description |
|
Se ha descubierto una vulnerabilidad en Cisco 11500 Content Services Switch 7.1 hasta 7.5. La vulnerabilidad reside en que CSS tiene un problema de corrupción de memoria al tratar con certificados SSL incluso si CSS no solicitó el certificado cliente durante las negociaciones SSL. Un atacante remoto podría causar el reinicio del dispositivo mediante el envío de un certificado digital especialmente diseñado durante la negociación de una sesión SSL. Un ataque continuado podría causar una denegación de servicio. Esta vulnerabilidad solo ocurre si CSS está configurado para soportar la terminación de SSL. La configuración por defecto de CSS no activa este servicio. |
|
Solution |
|
Actualización de software Cisco CSS 7.1 / Actualizar a versión actualizada de la rama 7.3 Cisco CSS 7.2 / Actualizar a versión actualizada de la rama 7.3 Cisco CSS 7.3 / 7.30.4.02 Cisco CSS 7.4 / 7.40.2.02 Cisco CSS 7.5 / 7.50.1.03 |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Cisco Security Advisory (67919) http://www.cisco.com/en/US/products/products_security_advisory09186a008054bc9b.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-10-21 |