Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco VPN 3000 concentrator |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco VPN series 3000 |
Descripción |
|
Múltiples vulnerabilidades han sido descubiertas en los concentradores Cisco VPN series 3000, que permiten a un usuario remoto obtener acceso a la red interna o causar un ataque de denegación de servicio. Hay tres nuevas vulnerabilidades: -Vulnerabilidad de IPSec sobre TCP: Activando IPSec sobre TCP para un puerto en el concentrador Cisco VPN series 3000, se permite que el tráfico TCP en este puerto llegue a la red privada. -Vulnerabilidad de paquetes de inicialización SSH malformados: Un paquete de inicialización SSH malformado enviado durante el inicio de sesión SSH puede causar una denegación de servicio en el dispositivo. -Vulnerabilidad de tráfico ICMP malformado: Un tráfico excesivo de paquetes ICMP malformados puede causar una degradación del funcionamiento en el dispositivo. |
|
Solución |
|
Actualización de software Actualice a una nueva versión no afectada por estas vulnerabilidades: http://www.cisco.com/tacpage/sw-center/vpn/3000 1.- Vulnerabilidad de IPSec sobre TCP: Actualice a una de estas versiones donde la vulnerabilidad está solucionada: 4.0.1 y posteriores 3.6.7F y posteriores Nota: Las versiones 3.1.x, 3.0.x y 2.x.x no están afectadas. 2.- Vulnerabilidad de paquetes de inicialización SSH malformados: Actualice a una de estas versiones donde la vulnerabilidad está solucionada: 4.0.REL y posteriores 3.6.7 y posteriores 3.- Vulnerabilidad de tráfico ICMP malformado Actualice a una de estas versiones dónde la vulnerabilidad está solucionada: 4.0.REL y posteriores 3.6.7A y posteriores |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerabilities 8/5/2003 http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-05-14 |