Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Cisco CSS 11500 Series |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco CSS 11500 Series Content Services Switches < 8.10.1.6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco CSS 11500 Series Content Services Switches con software anterior a la versión 8.10.1.6. La vulnerabilidad reside en un error al manejar ciertos paquetes HTTP y la compresión HTTP está habilitada en el switch. Un atacante remoto podría causar una Denegación de Servicio mediante el envío de peticiones HTTP especialmente diseñadas. |
|
Solución |
|
|
Actualización de software Cisco CSS 11500 / 8.10.1.6 http://www.cisco.com/pcgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-1631 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (69700) http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-06 |
| 1.1 | CVE añadido | 2006-04-10 |