13 de mayo de 2010

Denegación de servicio en switches 3Com

Se ha confirmado la existencia de una vulnerabilidad de denegación de servicio en switches 3Com de las familias 4200 y 4500 y en la serie H3C S3100.


El problema reside en el tratamiento de paquetes SSH específicamente construidos mientras actúa como servidor SSH que un atacante podría emplear este fallo para provocar el reinicio del dispositivo vulnerable, lo que crea la condición de denegación de servicio.


Se recomienda actualizar el software de los dispositivos afectados, con las ultimas versiones publicadas:

  1. Switch 4500 V3.03.02p09,
  2. Switch 4200G V3.02.04 .
  3. H3C S3100-52P-CMW310-R1702P13.

Fuente: Hispasec