- Otras noticias
Este mes no habrá parche de seguridad de Microsoft
La inseguridad de la red deja de ser un factor primordial para los españoles
¿Un CD de Beastie Boys que instala virus?
El 72% de las compañías y el 23% de los ordenadores domésticos están infectados
¿Está en entredicho la seguridad de Windows Vista?
Microsoft presenta su nuevo sistema de seguridad
Ejecución de código vía Firefox y QuikTime plugin.jpg)
El gusano Zafi.D aparenta ser una felicitación navideña
Actualización para Apple iTunes
Crean un sistema biométrico que reconoce las claves del usuario
- En el foro
-
VULNERABILIDADES
Desbordamiento de búfer en Cisco IOS 12.x
09 Sep 2005 | HISPASEC.jpg)
La vulnerabilidad se ha confirmado en las siguientes versiones:
* 12.2ZH y 12.2ZL
* 12.3
* 12.3T
* 12.4
* 12.4T
La vulnerabilidad se debe a un problema de control de tamaños de variables durante el procesamiento de las credenciales de
autenticación por parte del Authentication Proxy FTP/Telnet. Esta circunstancia puede ser aprovechada para provocar un desbordamiento de búfer, provocando con ello la reinicialización del dispositivo o incluso la ejecución de código arbitrario, aunque se requiere que el proxy de autenticación para las sesiones FTP y/o Telnet esté configurado y aplicado en el interface activo.
El listado de parches disponibles para cada versión está detallado en el aviso de la propia compañía:
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml#software
Más Información:
Cisco Security Advisory: Cisco IOS Firewall Authentication Proxy for FTP and Telnet Sessions Buffer Overflow
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
