Boletines de Vulnerabilidades |
Vulnerabilidad en el procesado de mensajes SNMP en Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco IOS 12.0S Cisco IOS 12.1E Cisco IOS 12.2 Cisco IOS 12.2S Cisco IOS 12.3 Cisco IOS 12.3B Cisco IOS 12.3T |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B y 12.3T de Cisco IOS. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio en dispositivos que utilicen una versión de Cisco IOS afectada mediante el envío de peticiones SNMP especialmente diseñadas. | |
Solución |
|
Los usuarios afectados deben obtener las actualizaciones de Cisco a través del "Software Center" en el sitio Web de Cisco http://www.cisco.com | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0714 |
BID | 10186 |
Recursos adicionales |
|
Cisco Security Advisory 50980 http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-04-21 |
1.1 | Aviso actualizado por Cisco | 2004-04-23 |
1.2 | Aviso actualizado por Cisco | 2004-04-30 |
1.3 | Aviso actualizado por Cisco | 2004-05-06 |
1.4 | CAN añadido | 2004-10-07 |