int(772)

Boletines de Vulnerabilidades


Vulnerabilidad en el procesado de mensajes SNMP en Cisco IOS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco IOS 12.0S
Cisco IOS 12.1E
Cisco IOS 12.2
Cisco IOS 12.2S
Cisco IOS 12.3
Cisco IOS 12.3B
Cisco IOS 12.3T

Descripción

Se ha descubierto una vulnerabilidad en las versiones 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B y 12.3T de Cisco IOS. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio en dispositivos que utilicen una versión de Cisco IOS afectada mediante el envío de peticiones SNMP especialmente diseñadas.

Solución

Los usuarios afectados deben obtener las actualizaciones de Cisco a través del "Software Center" en el sitio Web de Cisco http://www.cisco.com

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0714
BID 10186

Recursos adicionales

Cisco Security Advisory 50980
http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-04-21
1.1 Aviso actualizado por Cisco 2004-04-23
1.2 Aviso actualizado por Cisco 2004-04-30
1.3 Aviso actualizado por Cisco 2004-05-06
1.4 CAN añadido 2004-10-07

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT