Vulnerability Bulletins |
Denegación de servicio en Cisco IOS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco IOS 11.1 Cisco IOS 11.2 Cisco IOS 11.3 Cisco IOS 12.0 Cisco IOS 12.1 Cisco IOS 12.2 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco IOS. La vulnerabilidad reside en la implementación del protocolo BGP (Border Gateway Protocol). La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio de un dispositivo Cisco, que este utilizando una versión de Cisco IOS vulnerable y tenga habilitado el protocolo BGP, mediante el envío de un paquete BGP especialmente diseñado. Es importante destacar que los dispositivos ejecutando Cisco IOS solo aceptaran tráfico BGP desde puntos especificados explícitamente lo que dificulta la explotación de esta vulnerabilidad. |
|
Solution |
|
|
Actualización de software Cisco Cisco IOS http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0589 |
| BID | |
Other resources |
|
|
Cisco Security Advisory 53021 http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-17 |
| 1.1 | CAN añadido | 2004-06-28 |