Boletines de Vulnerabilidades |
Denegación de servicio en Data-link Switching de Cisco |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Data-link Switching |
Descripción |
|
Se ha descubierto una vulnerabilidad en Data-link Switching (DLSw) en Cisco IOS. La vulnerabilidad reside en un error cuando parsea un valor no válido en mensajes DLSw. Un atacante remoto podría causar una denegación de servicio mediante la construcción de un mensaje DLSw que contenga un valor no válido que provocaría que DLSw se reiniciase. Una explotación exitosa requiere que un atacante establezca una conexión con el dispositivo. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807bd128.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20070110-dlsw) http://www.cisco.com/en/US/products/products_security_advisory09186a00807bd128.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-01-12 |