Múltiples vulnerabilidades en Cisco VPN 3000 concentrator
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Networking |
Software afectado |
Cisco VPN series 3000 |
Descripción
|
Múltiples vulnerabilidades han sido descubiertas en los concentradores Cisco VPN series 3000, que permiten a un usuario remoto obtener acceso a la red interna o causar un ataque de denegación de servicio. Hay tres nuevas vulnerabilidades:
-Vulnerabilidad de IPSec sobre TCP:
Activando IPSec sobre TCP para un puerto en el concentrador Cisco VPN series 3000, se permite que el tráfico TCP en este puerto llegue a la red privada.
-Vulnerabilidad de paquetes de inicialización SSH malformados:
Un paquete de inicialización SSH malformado enviado durante el inicio de sesión SSH puede causar una denegación de servicio en el dispositivo.
-Vulnerabilidad de tráfico ICMP malformado:
Un tráfico excesivo de paquetes ICMP malformados puede causar una degradación del funcionamiento en el dispositivo. |
Solución
|
Actualización de software
Actualice a una nueva versión no afectada por estas vulnerabilidades:
http://www.cisco.com/tacpage/sw-center/vpn/3000
1.- Vulnerabilidad de IPSec sobre TCP:
Actualice a una de estas versiones donde la vulnerabilidad está solucionada:
4.0.1 y posteriores
3.6.7F y posteriores
Nota: Las versiones 3.1.x, 3.0.x y 2.x.x no están afectadas.
2.- Vulnerabilidad de paquetes de inicialización SSH malformados:
Actualice a una de estas versiones donde la vulnerabilidad está solucionada:
4.0.REL y posteriores
3.6.7 y posteriores
3.- Vulnerabilidad de tráfico ICMP malformado
Actualice a una de estas versiones dónde la vulnerabilidad está solucionada:
4.0.REL y posteriores
3.6.7A y posteriores |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerabilities 8/5/2003
http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml |