int(2534)

Vulnerability Bulletins

Denegación de servicio en Cisco Intrusion Prevention System

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Networking
Affected software Cisco Intrusion Prevention System 42xx appliances / 5.1(1), 5.1(1a), 5.1(1b), 5.1(1c), 5.1(1d), 5.1(1e) or 5.1(p1)
IDS-4235
IPS-4240
IDS-4250-SX
IDS-4250-TX
IDS-4250-XL (4250 with XL accelerator card)
IPS-4255

Description
Se ha descubierto una vulnerabilidad en Cisco Intrusion Prevention System con software versión 5.1. La vulnerabilidad reside en un error al manejar ciertos paquetes.

Un atacante remoto podría causar una denegación de servicio mediante un paquete especialmente diseñado.

Solution


Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/warp/public/707/cisco-sa-20060712-ips.shtml#software

Standar resources
Property Value
CVE
BID

Other resources
Cisco Security Advisory (70653)
http://www.cisco.com/warp/public/707/cisco-sa-20060712-ips.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2006-07-13
Ministerio de Defensa
CNI
CCN
CCN-CERT