int(5189)

Vulnerability Bulletins

Denegación de servicio en Cisco IOS 12

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Cisco IOS 12.2 < 12.4

Description
Se ha descubierto una vulnerabilidad en Cisco IOS 12.4. La vulnerabilidad reside en errores relacionados con la configuración PMTUD, SNAT o el tamaño de ventana.

Un atacante remoto podría causar una denegación de servicio mediante un paquete TCP especialmente diseñado.

Solution


Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/warp/public/707/cisco-sa-20100324-tcp.shtml

Standar resources
Property Value
CVE CVE-2010-0577
BID NULL

Other resources
Cisco Security Advisory (cisco-sa-20100324-tcp)
http://www.cisco.com/warp/public/707/cisco-sa-20100324-tcp.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2010-04-05
Ministerio de Defensa
CNI
CCN
CCN-CERT