Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco VPN 3000 concentrator |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco VPN series 3000 |
Description |
|
|
Múltiples vulnerabilidades han sido descubiertas en los concentradores Cisco VPN series 3000, que permiten a un usuario remoto obtener acceso a la red interna o causar un ataque de denegación de servicio. Hay tres nuevas vulnerabilidades: -Vulnerabilidad de IPSec sobre TCP: Activando IPSec sobre TCP para un puerto en el concentrador Cisco VPN series 3000, se permite que el tráfico TCP en este puerto llegue a la red privada. -Vulnerabilidad de paquetes de inicialización SSH malformados: Un paquete de inicialización SSH malformado enviado durante el inicio de sesión SSH puede causar una denegación de servicio en el dispositivo. -Vulnerabilidad de tráfico ICMP malformado: Un tráfico excesivo de paquetes ICMP malformados puede causar una degradación del funcionamiento en el dispositivo. |
|
Solution |
|
|
Actualización de software Actualice a una nueva versión no afectada por estas vulnerabilidades: http://www.cisco.com/tacpage/sw-center/vpn/3000 1.- Vulnerabilidad de IPSec sobre TCP: Actualice a una de estas versiones donde la vulnerabilidad está solucionada: 4.0.1 y posteriores 3.6.7F y posteriores Nota: Las versiones 3.1.x, 3.0.x y 2.x.x no están afectadas. 2.- Vulnerabilidad de paquetes de inicialización SSH malformados: Actualice a una de estas versiones donde la vulnerabilidad está solucionada: 4.0.REL y posteriores 3.6.7 y posteriores 3.- Vulnerabilidad de tráfico ICMP malformado Actualice a una de estas versiones dónde la vulnerabilidad está solucionada: 4.0.REL y posteriores 3.6.7A y posteriores |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerabilities 8/5/2003 http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-05-14 |