Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Vulnerability Bulletins


Múltiples vulnerabilidades en Cisco VPN 3000 concentrator

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Networking
Affected software Cisco VPN series 3000

Description

Múltiples vulnerabilidades han sido descubiertas en los concentradores Cisco VPN series 3000, que permiten a un usuario remoto obtener acceso a la red interna o causar un ataque de denegación de servicio. Hay tres nuevas vulnerabilidades:

-Vulnerabilidad de IPSec sobre TCP:
Activando IPSec sobre TCP para un puerto en el concentrador Cisco VPN series 3000, se permite que el tráfico TCP en este puerto llegue a la red privada.

-Vulnerabilidad de paquetes de inicialización SSH malformados:
Un paquete de inicialización SSH malformado enviado durante el inicio de sesión SSH puede causar una denegación de servicio en el dispositivo.

-Vulnerabilidad de tráfico ICMP malformado:
Un tráfico excesivo de paquetes ICMP malformados puede causar una degradación del funcionamiento en el dispositivo.

Solution



Actualización de software
Actualice a una nueva versión no afectada por estas vulnerabilidades:
http://www.cisco.com/tacpage/sw-center/vpn/3000

1.- Vulnerabilidad de IPSec sobre TCP:
Actualice a una de estas versiones donde la vulnerabilidad está solucionada:
4.0.1 y posteriores
3.6.7F y posteriores
Nota: Las versiones 3.1.x, 3.0.x y 2.x.x no están afectadas.

2.- Vulnerabilidad de paquetes de inicialización SSH malformados:
Actualice a una de estas versiones donde la vulnerabilidad está solucionada:
4.0.REL y posteriores
3.6.7 y posteriores

3.- Vulnerabilidad de tráfico ICMP malformado
Actualice a una de estas versiones dónde la vulnerabilidad está solucionada:
4.0.REL y posteriores
3.6.7A y posteriores

Standar resources

Property Value
CVE NULL
BID NULL

Other resources

Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerabilities 8/5/2003
http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml

Version history

Version Comments Date
1.0 Aviso emitido 2003-05-14
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración