Vulnerability Bulletins |
Denegación de servicio en Cisco CSS 11500 Series |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | Cisco CSS 11500 Series Content Services Switches < 8.10.1.6 |
Description |
|
Se ha descubierto una vulnerabilidad en Cisco CSS 11500 Series Content Services Switches con software anterior a la versión 8.10.1.6. La vulnerabilidad reside en un error al manejar ciertos paquetes HTTP y la compresión HTTP está habilitada en el switch. Un atacante remoto podría causar una Denegación de Servicio mediante el envío de peticiones HTTP especialmente diseñadas. |
|
Solution |
|
Actualización de software Cisco CSS 11500 / 8.10.1.6 http://www.cisco.com/pcgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2006-1631 |
BID | |
Other resources |
|
Cisco Security Advisory (69700) http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-04-06 |
1.1 | CVE añadido | 2006-04-10 |