Boletines de Vulnerabilidades |
Denegación de servicio en Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco IOS 11.1 Cisco IOS 11.2 Cisco IOS 11.3 Cisco IOS 12.0 Cisco IOS 12.1 Cisco IOS 12.2 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Cisco IOS. La vulnerabilidad reside en la implementación del protocolo BGP (Border Gateway Protocol). La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio de un dispositivo Cisco, que este utilizando una versión de Cisco IOS vulnerable y tenga habilitado el protocolo BGP, mediante el envío de un paquete BGP especialmente diseñado. Es importante destacar que los dispositivos ejecutando Cisco IOS solo aceptaran tráfico BGP desde puntos especificados explícitamente lo que dificulta la explotación de esta vulnerabilidad. |
|
Solución |
|
Actualización de software Cisco Cisco IOS http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0589 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory 53021 http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-06-17 |
1.1 | CAN añadido | 2004-06-28 |