Boletines de Vulnerabilidades |
Denegación de servicio en protocolo SGBP de Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco IOS |
Descripción |
|
Se ha descubierto una vulnerabilidad en Cisco IOS. La vulnerabilidad reside en la implementación del protocolo "Stack Group Bidding Protocol" (SGBP). Un atacante remoto podría causar una denegación de servicio mediante el envío de un paquete UDP especialmente diseñado al puerto 9900. Los dispositivos que no soportan o no tengan activado el protocolo SGBP no están afectados por esta vulnerabilidad. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (68793) http://www.cisco.com/warp/public/707/cisco-sa-20060118-sgbp.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-01-19 |