Vulnerability Bulletins |
Dos vulnerabilidades en Cisco Intrusion Prevention System |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco IDS 4.1(x) < 4.1(5c) Cisco IPS 5.0(x) < 5.0(6p2) Cisco IPS 5.1(x) < 5.1(2) |
Description |
|
|
Se ha descubierto dos vulnerabilidades en Cisco Intrusion Prevention System (IPS) software: - La vulnerabilidad reside en un error en la interfaz de administración mediante web al manejar ciertos paquetes Secure Socket Layer (SSL). Un atacante remoto podría causar una denegación de servicio. - La vulnerabilidad reside en un error al manejar paquetes fragmentados. Un atacante remoto podría evadir la detección de dispositivos IPS al efectuar ataques contra recursos de la red protegida por el IPS. |
|
Solution |
|
|
Actualización de software Cisco Cisco IPS / 4.1(5c) Cisco IPS / 5.0(6p2) http://www.cisco.com/pcgi-bin/tablebuild.pl/ids-patches?psrtdcat20e2 Cisco IPS / 5.1(3) http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5?psrtdcat20e2 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (71558) http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-09-21 |