Según informa Cisco Systems, el problema esta fundado en el manejo de los conocidos "Jumbo Frames" los cuales son tramas de un elevado tamaño cuyo MTU puede llegar a los 10Kb. El problema residiría en aquellos dispositivos que posean puertos gigabit en modo "inline", y el efecto que puede llegar a causar es el de un Kernel Panic ante el recebimiento de tramas Jumbos especialmente manipuladas lo cual finalizaría en un DoS.
Los productos afectados serían:Cisco Intrusion Prevention System version 5.x
prior to 5.1(8)E2
Cisco Intrusion Prevention System version 6.x
prior to 6.0(5)E2
Y los siguientes equipos si poseen puertos de red
gigabit en modo "inline":
4235
4240
4250
4250SX *
4250TX
4250XL *
4255
4260
4270
La vulnerabilidad se ha documentado bajo el Cisco Bug ID CSCso64762.
Más información:
Cisco Fixes and Countermeasures
Cisco Security Advisory
Tuesday, June 24
DoS en IPS Cisco.-
Agregar a marcadores favoritos:
Subscribe to:
Post Comments (Atom)
Posts
0 comentarios:
Post a Comment