Vulnerability Bulletins |
Denegación de servicio en Cisco Content Switching Module |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco Content Switching Module 4.2(3) Cisco Content Switching Module 4.2(3a) Cisco Content Switching Module 4.2(4) Cisco Content Switching Module 4.2(5) Cisco Content Switching Module 4.2(6) Cisco Content Switching Module 4.2(7) Cisco Content Switching Module 4.2(8) Cisco Content Switching Module con SSL 2.1(2) Cisco Content Switching Module con SSL 2.1(3) Cisco Content Switching Module con SSL 2.1(4) Cisco Content Switching Module con SSL 2.1(5) Cisco Content Switching Module con SSL 2.1(6) Cisco Content Switching Module con SSL 2.1(7) |
Description |
|
Se ha encontrado una vulnerabilidad en Cisco Content Switching Module 4.2(3), 4.2(3a), 4.2(4), 4.2(5), 4.2(6), 4.2(7), y 4.2(8) y Cisco Content Switching Module con SSL 2.1(2), 2.1(3), 2.1(4), 2.1(5), 2.1(6), y 2.1(7). La vulnerabilidad reside en un error no especificado al procesar segmentos TCP cuando está configurado para hacer balanceo de carga en capa 7. Un atacante remoto podría causar una denegación de servicio mediante segmentos TCP especialmente diseñados con una combinación específica de flags TCP. |
|
Solution |
|
Actualización de software Cisco Cisco Content Switching Module 4.2.9 http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csm?psrtdcat20e2 Cisco Content Switching Module con SSL 2.1.8 http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csms?psrtdcat20e2 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-1749 |
BID | |
Other resources |
|
Cisco Security Advisory (cisco-sa-20080514-csm) http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-05-15 |