int(5190)

Vulnerability Bulletins

Denegación de servicio en Cisco IOS 12

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Cisco IOS 12.1 < 12.4

Description
Se ha descubierto una vulnerabilidad en Cisco IOS 12 cuando Cisco Unified Communications Manager Express o Cisco Unified Survivable Remote Site Telephony están habilitados.

Un atacante remoto podría causar una denegación de servicio mediante un mensaje del protocolo Skinny Client Control especialmente diseñado.

Solution


Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/warp/public/707/cisco-sa-20100324-tcp.shtml

Standar resources
Property Value
CVE CVE-2010-0585
BID NULL

Other resources
Cisco Security Advisory (cisco-sa-20100324-cucm)
http://www.cisco.com/warp/public/707/cisco-sa-20100324-cucme.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2010-04-05
Ministerio de Defensa
CNI
CCN
CCN-CERT