Vulnerability Bulletins |
Ejecución de código en Cisco Next Hop Resolution Protocol |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Next Hop Resolution Protocol |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el protocolo Cisco Next Hop Resolution. La vulnerabilidad reside al no comprobar de forma correcta los limites de los datos ofrecidos por el usuario. Un atacante remoto podría ejecutar código arbitrario. Una repetida explotación de la vulnerabilidad podría resultar en una denegación de servicio. |
|
Solution |
|
|
Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a008089963b.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20070808-nhrp) http://www.cisco.com/warp/public/707/cisco-sa-20070808-nhrp.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-08-09 |
| 2.0 | Exploit público disponible | 2007-08-13 |