Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos

i un atacante envía paquetes UDP mal construidos al puerto UDP 5002, el puerto por defecto para app-udp, en el puerto de administración de los CSS 11000 con Cisco WebNS versiones 5.0(x) y 6.10(x) podrá provocar el reinicio del dispositivo. Esta vulnerabilidad existe incluso cuando la característica Network Proximity no esté configurada en el dispositivo.

El acceso al puerto administrativo en los switches CSS 11000 Series
Content Services está disponible únicamente a través del interfaz
físico administrativo; acceso a través de circuito VLANs no está
implementado, y la vulnerabilidad solo puede ser explotada a través
del puerto administrativo.

Se ven afectados los CSS 11000 Series Content Services Switches
(también conocidos como Arrowpoint) consistente en las plataformas de hardware CSS 11050, CSS 11150 y CSS 11800. Estos ejecutan el software Cisco WebNS.

El procedimiento para actualizar a una versión de software corregida  está detallado en:
http://www.cisco.com/en/US/products/hw/contnetw/ps789/products_administration_guide_chapter09186a0080176d04.html


Más Información:

Cisco Security Advisory: Cisco CSS 11000 Series Content Services
Switches Malformed UDP Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040304-css.shtml