domingo, 9 de mayo de 2010

Denegación de servicio en switches 3Com

Se ha confirmado la existencia de una vulnerabilidad de denegación de servicio en switches 3Com de las familias 4200 y 4500 y en la serie H3C S3100.

El problema reside en el tratamiento de paquetes SSH específicamente construidos mientras actúa como servidor SSH. Un atacante podría emplear este fallo para provocar el reinicio del dispositivo vulnerable, lo que crea la condición de denegación de servicio.

Se recomienda actualizar el software de los dispositivos afectados, con las ultimas versiones publicadas: Switch 4500 V3.03.02p09, Switch 4200G V3.02.04 y H3C S3100-52P-CMW310-R1702P13.


Antonio Ropero
antonior@hispasec.com


Más información:

Switch 4500 V3.03.02p09 Release Notes
http://support.3com.com/documents/switches/4500/Switch_4500_V3.03.02p09_Release_Notes.pdf

Switch 4200G V3.02.04 Release Notes
http://support.3com.com/documents/switches/4200G/Switch_4200G_V3.02.04_Release_Notes.pdf

H3C S3100-52P-CMW310-R1702P13 Release Notes
http://support.3com.com/documents/H3C/switches/3100/H3C_S3100-52P_CMW3.10.R1702P13_Release_Notes.pdf

No hay comentarios:

Publicar un comentario en la entrada