int(5193)

Vulnerability Bulletins

Denegación de servicio en Cisco IOS 12, XE y XR

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Cisco IOS 12.0 < 12.4
Cisco IOS XE 2.1.x < 2.3.2
Cisco IOS XR 3.2.x < 3.4.3

Description
Se ha descubierto una vulnerabilidad en Cisco IOS 12. La vulnerabilidad reside en un error cuando Multiprotocol Label Switching y Label Distribution Protocol están activados.

Un atacante remoto podría causar una denegación de servicio mediante un paquete LDP especialmente diseñado.

Solution


Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/warp/public/707/cisco-sa-20100324-ldp.shtml

Standar resources
Property Value
CVE CVE-2010-0576
BID NULL

Other resources
Cisco Security Advisory (cisco-sa-20100324-ldp)
http://www.cisco.com/warp/public/707/cisco-sa-20100324-ldp.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2010-04-05
Ministerio de Defensa
CNI
CCN
CCN-CERT