int(3005)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Intrusion Prevention System de Cisco

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Intrusion Prevention System (IPS)

Descripción

Se han descubierto múltiples vulnerabilidades en Intrusion Prevention System (IPS) de Cisco IOS®. Las vulnerabilidades son descritas a continuación.

- La vulnerabilidad reside en que ciertos sistemas IPS utilizan expresiones regulares para la validación de firmas. Un atacante remoto podría evadir la comprobación de firmas mediante el envío de tráfico malicioso en fragmentos IP. Si la validación no utiliza expresiones regulares, esta vulnerabilidad no le afecta.

- La vulnerabilidad reside en que algunas firmas IPS utilizan expresiones regulares de ATOMIC. Un atacante remoto podría causar una denegación de servicio mediante el envío de firmas por TCP.

Solución



Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml#software

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (cisco-sa-20070213-iosips)
http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT