Vulnerability Bulletins |
Denegación de servicio en Cisco CSS 11500 Series |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco CSS 11500 Series Content Services Switches < 8.10.1.6 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco CSS 11500 Series Content Services Switches con software anterior a la versión 8.10.1.6. La vulnerabilidad reside en un error al manejar ciertos paquetes HTTP y la compresión HTTP está habilitada en el switch. Un atacante remoto podría causar una Denegación de Servicio mediante el envío de peticiones HTTP especialmente diseñadas. |
|
Solution |
|
|
Actualización de software Cisco CSS 11500 / 8.10.1.6 http://www.cisco.com/pcgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1631 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (69700) http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-06 |
| 1.1 | CVE añadido | 2006-04-10 |