Noticias relacionadas
Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
DoS

Denegación de servicio en dispositivos Cisco Catalyst

Se ha descubierto una vulnerabilidad en CatOS de Cisco que permitiría a usuarios maliciosos provocar una denegación de servicio en diversos protocolos y servicios de dispositivos que utilicen dicho sistema. El ataque de denegación de servicio consistiría en realizar conexiones sin enviar el ACK habitual en la negociación de la comunicación TCP, mandando en su lugar una respuesta especialmente modificada a tal efecto para mover la conexión a un estado TCP no válido.

15 Jun 2004 | HISPASEC
L

a explotación con éxito de la vulnerabilidad, que afecta a los protocolos Telnet y HTTP, además del servicio SSH, provocaría la parada y recarga del dispositivo afectado. El problema ha sido documentado con los identificadores Cisco CSCec42751,C CSCed45576 y CSCed48590.

 

Los productos afectados son los siguientes:
* Catalyst series 6000
* Catalyst 5000 series
* Catalyst 4500 series
* Catalyst 4000 series
* Catalyst 2948G, 2980G, 2980G-A, 4912G - usar base de codificación de Catalyst series 4000
* Catalyst 2901, 2902, 2926[T,F,GS,GL], 2948 - usar base de codificación de Catalyst series 5000
* CatOS 8.xGLX (anterior a 8.3(2)GLX)
* CatOS 8.x (anterior a 8.2(2))
* CatOS 7.x (anterior a 7.6(6))
* CatOS 6.x (anterior a 6.4(9))
* CatOS 5.x (anterior a 5.5(20)

Se recomienda actualizar el software a la mayor brevedad posible. Los clientes pueden descargar dicho software desde la siguiente dirección:
http://www.cisco.com/tacpage/sw-center/sw-lan.shtml  

Más Información:

Cisco CatOS Telnet, HTTP and SSH Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040609-catos.shtml

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?