Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en 3Com SuperStack 3 NBX FTPD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
3Com 3Com SuperStack 3 NBX 4.0.17 3Com 3Com SuperStack 3 NBX 4.1.4 3Com 3Com SuperStack 3 NBX 4.1.21 |
Descripción |
|
|
Se ha encontrado un fallo de seguridad en el servidor FTP incluiído en el Embedded Real Time Operating System (ERTOS) de algunos productos 3Com SuperStack. Dicho fallo puede ocasionar una denegación de servicio. Esta vulnerabilidad puede ser explotada enviando un parámetro CEL de exesivo tamaño y provoca que el servidor FTP y varios servicios de VoIP dejen de responder. Cabe destacar que, si bien no se ha confirmado, es posible que este fallo pueda aprovecharse también para ejecutar código arbitrario en los sistemas afectados. |
|
Solución |
|
|
Actualización de software Visite la web del fabricante para obtener parches para esta vulnerabilidad http://www.3com.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ BID: 6297 http://online.securityfocus.com/bid/6297 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-12-05 |