Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Vulnerability Bulletins


Denegación de Servicio en Cisco Catalyst 6500 Series Switch y Cisco 7600 Series Internet Router con VPNSM instalado

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Networking
Affected software Catalyst 6500 Series Switch & Cisco IOS < 12.2(17b)SXA, < 12.2(17d)SXB, <12.2(14)SY03 & VPNSM
Cisco 7600 Series Internet Router hardware & Cisco IOS < 12.2(17b)SXA, < 12.2(17d)SXB, <12.2(14)SY03 & VPNSM

Description

Se ha descubierto una vulnerabilidad en Cisco Catalyst 6500 Series Switch y Cisco 7600 Series Internet Router con una versión anterior a las 12.2(17b)SXA, 12.2(17d)SXB y 12.2(14)SY03 de Cisco IOS y el modulo VPNSM de Cisco IPSec instalado.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto crear una situación de denegación de servicio en los dispositivos afectados (Cisco Catalyst 6500 Series Switch y Cisco 7600 Series Internet Router con VPNSM instalado) mediante el envío de un paquete IKE (Internet Key Exchange) especialmente diseñado.

Solution



Actualización de software

Cisco Catalyst 6500 Series Switch & Cisco 7600 Series Internet Router hardware
Cisco IOS 12.2(17b)SXA
http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html
Cisco IOS 12.2(17d)SXB
http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html
Cisco IOS 12.2(14)SY03
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_tech_note09186a00801ab5a3.shtml

Standar resources

Property Value
CVE NULL
BID NULL

Other resources

Cisco Security Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml

Version history

Version Comments Date
1.0 Aviso emitido 2004-04-13
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración