Encuentran diversas vulnerabilidades con diversos efectos en Cisco IPS

egún informa Cisco, el fallo reside en la caída del proceso mainApp (para accesos remotos) cuando el interfaz de administración trata un paquete SSLv2 Client Hello especialmente modificado por el atacante remoto. Esto evitará posteriores peticiones de administración a través de la interfaz web de administración, la interfaz de línea de comandos o la consola.

El dispositivo deberá reiniciarse para permitir de nuevo las comunicaciones administrativas.

Cisco reconoce como vulnerables las siguientes versiones:

* Cisco IDS 4.1(x) anteriores a 4.1(5c)

* Cisco IPS 5.0(x) anteriores a 5.0(6p1)

* Cisco IPS 5.1(x) anteriores a 5.1(2)

Un segundo problema permitirá a un atacante remoto enviar secuencias especialmente creadas o paquetes IP fragmentados para evitar la detección. Este problema afecta a las versiones:

* Cisco IPS 5.0(x) anteriores a 5.0(6p2)

* Cisco IPS 5.1(x) anteriores a 5.1(2)

Cisco ha publicado las versiones actualizadas 4.1(5c), 5.0(6p2) y 5.1(2).