Via: Csirt Antel
| Título: CU-11-00187: Wireshark: Denial of Service al procesar archivos |
| Fecha Creación: 2011-07-07 Fecha Actualización: 2011-07-07 |
| Criticidad: Media Tipo: DoS. Estado de solución: Aplicar los fixes del vendor, ver Referencia 1. |
| Plataforma: Cisco Content Services Gateway (CSG2) Vendor: Cisco Producto: Todas las versiones de Cisco IOS Software para Content Services Gateway: Segunda Generación. |
| Descripción: Se ha reportado una vulnerabilidad en Cisco Content Services Gateway (CSG2) - Segunda Generación, que puede ser explotada por un atacante remoto para causar una condición de DoS. El ataque puede llevarse a cabo mediante el envío de paquetes ICMP maliciosamente malformados, lo que causa el reinicio del dispositivo, generando de esta manera una condición de DoS. No existe una forma de mitigar este ataque, que no sea mediante el bloqueo del tráfico ICMP destinado al dispositivo vulnerable o realizando las actualizaciones recomendadas por el vendor. Cisco Content Services Gateway: Second Generation corre sobre: Cisco Service and Application Module for IP (SAMI) card. |
| Referencia 1: http://www.cisco.com/en/US/products/products_security_advisory09186a0080b86503.shtml Referencia 2: http://secunia.com/advisories/45148/ Referencia 3: http://packetstormsecurity.org/files/view/102879/cisco-sa-20110706-csg.txt |
0 comentarios:
Publicar un comentario