Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Intrusion Prevention System de Cisco |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Intrusion Prevention System (IPS) |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Intrusion Prevention System (IPS) de Cisco IOS®. Las vulnerabilidades son descritas a continuación. - La vulnerabilidad reside en que ciertos sistemas IPS utilizan expresiones regulares para la validación de firmas. Un atacante remoto podría evadir la comprobación de firmas mediante el envío de tráfico malicioso en fragmentos IP. Si la validación no utiliza expresiones regulares, esta vulnerabilidad no le afecta. - La vulnerabilidad reside en que algunas firmas IPS utilizan expresiones regulares de ATOMIC. Un atacante remoto podría causar una denegación de servicio mediante el envío de firmas por TCP. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20070213-iosips) http://www.cisco.com/en/US/products/products_security_advisory09186a00807e0a5b.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-02-16 |