- Otras noticias
Actualizaciones de seguridad de los kernel Linux
Ejecución de código vía Internet Explorer y QuickTime
Escalada de directorios en BitZipper
Características de seguridad del próximo Service Pack para Windows XP
¿Cuáles serán las amenazas informáticas del 2007?.jpg)
Microsoft confirma el problema con el parche MS06-007.jpg)
Microsoft aún no dispone de proyecto antivirus
Un nuevo tipo de spam con archivos MP3 adjuntos invade la red
Denegación de servicio en Cisco IOS
Una mac infectada
- En el foro
-
vulnerabilidades
Encuentran diversas vulnerabilidades con diversos efectos en Cisco IPS
21 Sep 2006 | PANDASOFTWARE
Según informa Cisco, el fallo reside en la caída del proceso mainApp (para accesos remotos) cuando el interfaz de administración trata un paquete SSLv2 Client Hello especialmente modificado por el atacante remoto. Esto evitará posteriores peticiones de administración a través de la interfaz web de administración, la interfaz de línea de comandos o la consola.
El dispositivo deberá reiniciarse para permitir de nuevo las comunicaciones administrativas.
Cisco reconoce como vulnerables las siguientes versiones:
* Cisco IDS 4.1(x) anteriores a 4.1(5c)
* Cisco IPS 5.0(x) anteriores a 5.0(6p1)
* Cisco IPS 5.1(x) anteriores a 5.1(2)
Un segundo problema permitirá a un atacante remoto enviar secuencias especialmente creadas o paquetes IP fragmentados para evitar la detección. Este problema afecta a las versiones:
* Cisco IPS 5.0(x) anteriores a 5.0(6p2)
* Cisco IPS 5.1(x) anteriores a 5.1(2)
Cisco ha publicado las versiones actualizadas 4.1(5c), 5.0(6p2) y 5.1(2).
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
