Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades DoS en CISCO |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
CISCO IOS Software CISCO IOS XE Software |
Descripción |
|
|
La vulnerabilidad reside en SSH (Secure Shell), un protocolo que permite conexiones seguras a distancia con dispositivos en red. Esta vulnerabilidad permite a un atacante remoto sin autenticar, explotar la vulnerabilidad haciendo un reverse SSH login con un nombre de usuario. Esto permitiría al atacante provocar repetidos reinicios del dispositivo, que podría causar denegación del servicio. |
|
Solución |
|
|
Se recomienda actualizar los dispositivos CISCO a la versión que corrige las vulnerabilidades reportadas: http://www.cisco.com/cisco/software/navigator.html?i=!ch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-0386 CVE-2012-1311 CVE-2012-0381 CVE-2012-1314 CVE-2012-1312 CVE-2012-0385 CVE-2012-0382 CVE-2012-0383 CVE-2012-0384 CVE-2012-1310 |
| BID | |
Recursos adicionales |
|
|
CISCO: avisos de seguridad http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-04-02 |