Denegación de Servicio en Cisco Catalyst 6500 Series Switch y Cisco 7600 Series Internet Router con VPNSM instalado
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Denegación de Servicio |
Dificulty |
Experto |
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
Property |
Value |
Affected manufacturer |
Networking |
Affected software |
Catalyst 6500 Series Switch & Cisco IOS < 12.2(17b)SXA, < 12.2(17d)SXB, <12.2(14)SY03 & VPNSM
Cisco 7600 Series Internet Router hardware & Cisco IOS < 12.2(17b)SXA, < 12.2(17d)SXB, <12.2(14)SY03 & VPNSM |
Description
|
Se ha descubierto una vulnerabilidad en Cisco Catalyst 6500 Series Switch y Cisco 7600 Series Internet Router con una versión anterior a las 12.2(17b)SXA, 12.2(17d)SXB y 12.2(14)SY03 de Cisco IOS y el modulo VPNSM de Cisco IPSec instalado.
La explotación de esta vulnerabilidad podría permitir a un atacante remoto crear una situación de denegación de servicio en los dispositivos afectados (Cisco Catalyst 6500 Series Switch y Cisco 7600 Series Internet Router con VPNSM instalado) mediante el envío de un paquete IKE (Internet Key Exchange) especialmente diseñado. |
Solution
|
Actualización de software
Cisco Catalyst 6500 Series Switch & Cisco 7600 Series Internet Router hardware
Cisco IOS 12.2(17b)SXA
http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html
Cisco IOS 12.2(17d)SXB
http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html
Cisco IOS 12.2(14)SY03
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a00801ab5a3.shtml |
Standar resources
|
Property |
Value |
CVE |
NULL |
BID |
NULL |
Other resources
|
Cisco Security Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml |