Las vulnerabilidades de Cisco Intrusion Prevention System
Las vulnerabilidades de Cisco Intrusion Prevention System
Autor: Germán Isaac
Los atacantes remotos podrían realizar ataques de denegación de servicio y eludir restricciones de seguridad debido a las vulnerabilidades descubiertas en Cisco Intrusion Detection y Cisco Intrusion Prevention System.
Veremos los problemas en relación a los siguientes productos:
Cisco IDS 4.1(x) con software anterior a 4.1(5c), Cisco IPS 5.0(x) con software anterior a 5.0(6p1), y Cisco IPS 5.1(x) con software anterior a 5.1(2): Los paquetes llamados “Client Hello” del protocolo SSLv2 no son bien administrados por la interface web, con lo cual el atacante puede lograr que el hardware deje de responder a las órdenes remotas de gestión, ya sea por medio de la interface web o por la interface de línea de comando a través de SSH o incluso por fallas del proceso mainApp.
En el caso de Cisco IPS 5.0(x) con software anterior a 5.0(6p2), y Cisco IPS 5.1(x) con software anterior a 5.1(2), el manejo de paquetes IP fragmentados posee un error, con lo cual también se puede acceder a los sistemas desde el exterior.
Podemos reparar los errores mediante los links que se detallan más adelante.
Más información:
http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5?psrtdcat20e2.
http://www.cisco.com/pcgi-bin/tablebuild.pl/ids-patches?psrtdcat20e2
http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
Te gustó esta info?
Siguiente >> |
Marcos el 25 de Septiembre de 2006Categorías: Seguridad
3 comentario/s hasta el momento
7 de Agosto de 2007 a las 10:34 am
dbxh piwhve pfenz uhdanrv kusp labocvwq rgvfx
7 de Agosto de 2007 a las 10:34 am
bxyfedhw atns ctvwapmbg iplhx hzgcr goceay vhypn oizmgu fcbn
8 de Noviembre de 2007 a las 1:52 pm
jjj