int(667)

Boletines de Vulnerabilidades


Denegación de servicio en Cisco CSS 11000 Series Content Services Switches

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco WebNS < 05.0(04.07)S
Cisco WebNS < 06.10(02.05)S

Descripción

Se ha descubierto una vulnerabilidad en las versiones anteriores a la 5.0(04.07)S y la 6.10(02.05)S del software WebNS incluido en los dispositivos Cisco CSS 11000 Series Content Services Switches. La explotación de esta vulnerabilidad podría permitir a un atacante con acceso a la interfaz de mantenimiento física provocar una situación de denegación de servicio del dispositivo mediante el envío de paquetes UDP especialmente diseñado al puerto UDP 5002 del dispositivo.

Solución



Actualización de software

Cisco
Cisco WebNS 05.0(04.07)S
Cisco WebNS 06.10(02.05)S
http://www.cisco.com/en/US/products/hw/contnetw/ps789/products_administration_guide_chapter09186a0080176d04.html

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0352
BID

Recursos adicionales

Cisco Security Advisory
http://www.cisco.com/warp/public/707/cisco-sa-20040304-css.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-03-05

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT