Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en protocolo IKE en Cisco VPN Concentrator |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco IOS Cisco VPN 3000 Concentrators Cisco PIX |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco IOS, Cisco VPN 3000 Concentrators y Cisco PIX. La vulnerabilidad reside en un error en el diseño del protocolo IKE v1. Un atacante remoto podría causar una denegación de servicio mediante el envío continuado de un alto número de peticiones IKE. |
|
Solución |
|
|
Los clientes que usen el software Cisco IOS pueden solventar la vulnerabilidad implementando la característica "Call Admission Control for IKE". Puede encontrar más información en: http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a0080229125.html. No existe soluciones para el resto de dispositivos afectados. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (70810) http://www.cisco.com/warp/public/707/cisco-sr-20060726-ike.shtml NTA - Cisco VPN Concentrator IKE resource exhaustion DoS http://www.nta-monitor.com/posts/2006/07/cisco-concentrator-dos.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-27 |