Vulnerability Bulletins |
Denegación de servicio en Data-link Switching de Cisco |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Data-link Switching |
Description |
|
|
Se ha descubierto una vulnerabilidad en Data-link Switching (DLSw) en Cisco IOS. La vulnerabilidad reside en un error cuando parsea un valor no válido en mensajes DLSw. Un atacante remoto podría causar una denegación de servicio mediante la construcción de un mensaje DLSw que contenga un valor no válido que provocaría que DLSw se reiniciase. Una explotación exitosa requiere que un atacante establezca una conexión con el dispositivo. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807bd128.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20070110-dlsw) http://www.cisco.com/en/US/products/products_security_advisory09186a00807bd128.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-12 |