Vulnerability Bulletins |
Denegación de Servicio en Cisco VPN 3000 series |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco VPN 3000 series (3005, 3015, 3020, 3030, 3060, 3080). Software 4.7.0-4.7.2.A, 4.7REL |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco VPN 3000 series con software versión 4.7.0 hasta 4.7.2.A incluyendo 4.7REL. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante el envío al concentrador de un paquete HTTP especialmente diseñado. |
|
Solution |
|
|
Actualización de software Cisco Cisco VPN 3000 series / 4.7.2.B http://www.cisco.com/pcgi-bin/tablebuild.pl/vpn3000-3des |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0483 |
| BID | 16394 |
Other resources |
|
|
Cisco Security Advisory (68869) http://www.cisco.com/warp/public/707/cisco-sa-20060126-vpn.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-26 |
| 1.1 | CVE añadido. | 2006-02-02 |