Date: Apr 26, 2006 11:52 AM
Subject: Oxygen3 24h-365d [Vulnerabilidad en Cisco Subscriber Edge Services Manager - 26/04/06]
To: OXYGEN3ES@oxygen3.pandasoftware.com
"La esperanza hace que agite el naufrago sus brazos en medio
de las aguas, aún cuando no vea tierra por ningún lado".
Ovidio (43 AC-17); poeta latino.
(El 26 de abril de 1731 muere el escritor Daniel Defoe)
- Vulnerabilidad en Cisco Subscriber Edge Services Manager - Oxygen3 24h-365d,
por Panda Software (http://www.pandasoftware.es)
MADRID, 26 de abril de 2006 - Cisco ha anunciado una vulnerabilidad en Cisco Subscriber Edge Services Manager (SESM) al procesar mensajes DNS, que puede provocar que un usuario remoto provoque condiciones de denegación de servicios.
La vulnerabilidad reside en el tratamiento de paquetes DNS que contengan información no válida en su sección comprimida. Un usuario remoto podría explotar esta vulnerabilidad y provocar la caída del sistema mediante el envío de un paquete DNS con tales características.
Se ven afectados los siguientes dispositivos: Cisco IP Phones 7902/7905/7912; Cisco ATA (Analog Telephone Adaptor) 186/188; Cisco Unity Express; dispositivos Cisco ACNS (Application and Content Networking System) que incluye Cisco 500 Series Content Engines, Cisco 7300 Series Content Engines, Cisco Content Routers 4400 series, Cisco Content Distribution Manager 4600 series, Cisco Content Engine Module para Cisco 2600, 2800, 3600, 3700, y 3800 Integrated Service Routers y Cisco SESM (Cisco Subscriber Edge Services Manager).
Cisco ha publicado una versión actualizada Cisco Subscriber Edge Services Manager 3.3(2), la matriz de actualizaciones y los diferentes métodos de actuación, en: http://www.cisco.com/warp/public/707/cisco-sn-20050524-dns.shtml
No hay comentarios.:
Publicar un comentario
Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.