Desbordamiento de búfer en Cisco IOS 12.x

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Desbordamiento de búfer en Cisco IOS 12.x

Compartir

Se ha descubierto una vulnerabilidad en diversas versiones de Cisco IOS que puede ser explotado por usuarios maliciosos para provocar denegaciones de servicio o, potencialmente, comprometer un sistema vulnerable.

La vulnerabilidad se ha confirmado en las siguientes versiones:

* 12.2ZH y 12.2ZL
* 12.3
* 12.3T
* 12.4
* 12.4T

La vulnerabilidad se debe a un problema de control de tamaños de variables durante el procesamiento de las credenciales de autenticación por parte del Authentication Proxy FTP/Telnet. Esta circunstancia puede ser aprovechada para provocar un desbordamiento de búfer, provocando con ello la reinicialización del dispositivo o incluso la ejecución de código arbitrario, aunque se requiere que el proxy de autenticación para las sesiones FTP y/o Telnet esté configurado y aplicado en el interface activo.

El listado de parches disponibles para cada versión está detallado en el aviso de la propia compañía:
http://www.cisco.com/warp/public/707...shtml#software

Más Información:

Cisco Security Advisory: Cisco IOS Firewall Authentication Proxy for FTP and Telnet Sessions Buffer Overflow
http://www.cisco.com/warp/public/707...th_proxy.shtml

Fuente: HISPASEC
Compartir
  #1  
Creado: 08-Sep-2005, a las 18:43 Vistas: 593
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
búfer, cisco, desbordamiento, ios


Temas Similares
» Crecen los beneficios y las ventas de Cisco 0
» Yahoo! Messenger, desbordamiento en YVerInfo.dll 0
» Desbordamiento de búfer en Windows Media Player (ASX) 0
» Vulnerabilidades en varios productos Cisco 0
» Desbordamiento de stack en Symantec Antivirus 0
» Desbordamiento de búfer en Microsoft Word 0
» Desbordamiento de búfer remoto en HP OpenView Radia 0
» Diversos productos de McAfee presentan un desbordamiento de buffer 0
» Desbordamiento de buffer en Imail de IPswitch 0
» ACNS de Cisco vulnerable a un DoS 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 19:59.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4