Boletines de Vulnerabilidades |
Denegación de servicio en Cisco Content Switching Module |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Content Switching Module 4.2(3) Cisco Content Switching Module 4.2(3a) Cisco Content Switching Module 4.2(4) Cisco Content Switching Module 4.2(5) Cisco Content Switching Module 4.2(6) Cisco Content Switching Module 4.2(7) Cisco Content Switching Module 4.2(8) Cisco Content Switching Module con SSL 2.1(2) Cisco Content Switching Module con SSL 2.1(3) Cisco Content Switching Module con SSL 2.1(4) Cisco Content Switching Module con SSL 2.1(5) Cisco Content Switching Module con SSL 2.1(6) Cisco Content Switching Module con SSL 2.1(7) |
Descripción |
|
Se ha encontrado una vulnerabilidad en Cisco Content Switching Module 4.2(3), 4.2(3a), 4.2(4), 4.2(5), 4.2(6), 4.2(7), y 4.2(8) y Cisco Content Switching Module con SSL 2.1(2), 2.1(3), 2.1(4), 2.1(5), 2.1(6), y 2.1(7). La vulnerabilidad reside en un error no especificado al procesar segmentos TCP cuando está configurado para hacer balanceo de carga en capa 7. Un atacante remoto podría causar una denegación de servicio mediante segmentos TCP especialmente diseñados con una combinación específica de flags TCP. |
|
Solución |
|
Actualización de software Cisco Cisco Content Switching Module 4.2.9 http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csm?psrtdcat20e2 Cisco Content Switching Module con SSL 2.1.8 http://www.cisco.com/pcgi-bin/tablebuild.pl/cat6000-csms?psrtdcat20e2 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1749 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080514-csm) http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-05-15 |