Boletines de Vulnerabilidades |
Denegación de servicio en Cisco 11500 Content Services Switch |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco 11500 Content Services Switch 7.1-7.5 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Cisco 11500 Content Services Switch 7.1 hasta 7.5. La vulnerabilidad reside en que CSS tiene un problema de corrupción de memoria al tratar con certificados SSL incluso si CSS no solicitó el certificado cliente durante las negociaciones SSL. Un atacante remoto podría causar el reinicio del dispositivo mediante el envío de un certificado digital especialmente diseñado durante la negociación de una sesión SSL. Un ataque continuado podría causar una denegación de servicio. Esta vulnerabilidad solo ocurre si CSS está configurado para soportar la terminación de SSL. La configuración por defecto de CSS no activa este servicio. |
|
Solución |
|
Actualización de software Cisco CSS 7.1 / Actualizar a versión actualizada de la rama 7.3 Cisco CSS 7.2 / Actualizar a versión actualizada de la rama 7.3 Cisco CSS 7.3 / 7.30.4.02 Cisco CSS 7.4 / 7.40.2.02 Cisco CSS 7.5 / 7.50.1.03 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (67919) http://www.cisco.com/en/US/products/products_security_advisory09186a008054bc9b.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-10-21 |