Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de Denegación de Servicio en Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco IOS versión 15.1 Cisco IOS versión 15.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de denegación de servicio en Cisco IOS version 15.1 y 15.2. La vulnerabilidad reside en un problema no especificado que causa en un dispositivo que ejecuta Cisco IOS vulnerable que se recargue cuando el navegador web se actualiza o se recarga la VPN SSL de la página del portal. Un atacante remoto autenticado podría causar una denegación de servicio (DoS) mediante el uso de un navegador web, provocando el refresco de la página del portal SSL VPN para hacer que el dispositivo se recargue. |
|
Solución |
|
| Cisco recomienda aplicar las actualizaciones existentes en su portal. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-1344 |
| BID | 54835 |
Recursos adicionales |
|
|
Cisco IOS SSL VPN Portal Page Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=26602 SecurityFocus - Cisco IOS CVE-2012-1344 Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/54835 NIST - Vulnerability Summary for CVE-2012-1344 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1344 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-08-16 |