Vulnerability Bulletins |
Denegación de servicio en Cisco CatOS con Telnet, HTTP o SSH |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Catalyst 6000 series Cisco Catalyst 5000 series Cisco Catalyst 4500 series Cisco Catalyst 4000 series Cisco Catalyst 2948G, 2980G, 2980G-A, 4912G Cisco Catalyst 2901, 2902, 2926[T,F,GS,GL], 2948 Cisco CatOS 8.xGLX <8.3(2)GLX Cisco CatOS 8.x < 8.2(2) Cisco CatOS 7.x < 7.6(6) Cisco CatOS 6.x < 6.4(9) Cisco CatOS <5.5(20) |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco CatOS con los servicios Telnet, HTTP o SSH habilitados. La vulnerabilidad reside en el manejo de los intentos de establecer una comunicación TCP que no acaban con el ACK final requerido. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio. |
|
Solution |
|
|
Actualización de Software Cisco Cisco CatOS 8.3(2)GLX Cisco CatOS 8.2(2) Cisco CatOS 7.6(6) Cisco CatOS 6.4(9) Cisco CatOS 5.5(20) |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0551 |
| BID | |
Other resources |
|
|
Cisco Security Advisory 52781 http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-10 |
| 1.1 | CAN añadido | 2004-06-28 |