Boletines de Vulnerabilidades |
Denegación de servicio en Cisco CSS 11500 Series |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco CSS 11500 Series Content Services Switches < 8.10.1.6 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Cisco CSS 11500 Series Content Services Switches con software anterior a la versión 8.10.1.6. La vulnerabilidad reside en un error al manejar ciertos paquetes HTTP y la compresión HTTP está habilitada en el switch. Un atacante remoto podría causar una Denegación de Servicio mediante el envío de peticiones HTTP especialmente diseñadas. |
|
Solución |
|
Actualización de software Cisco CSS 11500 / 8.10.1.6 http://www.cisco.com/pcgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-1631 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (69700) http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-04-06 |
1.1 | CVE añadido | 2006-04-10 |