RSS

2009

Ene
07

07/01/2009 Denegación de servicio en el servicio DNS de Cisco Global Site Selector

Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder.

La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). Los siguientes productos serían vulnerables: Cisco GSS 4480, 4490, 4491 y 4492R.

Cisco recomienda actualizar a la versión 3.0(2) o como contramedida es posible deshabilitar la propiedad "ServerConfig.dnsserver.returnError".
La versión actualizada del software está disponible desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/gss-3des?psrtdcat20e2

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3728/comentar

Más Información:

Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

07/01/2009 Denegación de servicio en el servicio DNS de Cisco Global Site Selector

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3728/comentarMás Información:Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerabilityhttp://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3728/comentar

Más Información:

Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml