Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad en varios productos CISCO

Actualización de seguridad en varios productos CISCO

Fecha de publicación: 
10/09/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Cisco IOS Software versiones 12.0x, 12.1x, 12.2x, 12.3x y 12.4x
  • Cisco IOS-XE Software
  • Cisco IOS-XE Software 2.1.x y 2.2.x.
  • Cisco CatOS Software 7.x y 8.x
  • Cisco ASA y Cisco PIX Software 7.0, 7.1, 7.2, 8.0, 8.1
  • Cisco NX-OS Software: Cisco Nexus 5000 y Cisco Nexus 7000
Descripción: 

Cisco Systems ha publicado actualizaciones de seguridad para varios productos que solucionan una vulnerabilidad de denegación de servicio.

Impacto: 

Si un atacante hiciera esta manipulación de las conexiones TCP, sobre un número suficientemente grande de ellas, podría llegar a agotar los recursos del sistema, es decir, provocar una denegación de Servicio y obligar a un reinicio del sistema para restablecer el servicio.

Solución: 

Descargar las últimas actualizaciones de los productos afectados, que solucionan esta vulnerabilidad.

Detalle: 

Cisco ha publicado una actualización de seguridad que soluciona una vulnerabilidad que provocaba una denegación de servicio en varios de sus productos. Esta vulnerabilidad consistía en la posibilidad de manipular el estado de la conexión TCP, de forma que nunca caduque, y se mantenga de forma indefinida. Esta vulnerabilidad había sido reportada en Octubre del año pasado.

Cisco ha asignado a esta vulnerabilidad una puntuación de peligrosidad entre 6.4 y 7.8 puntos en la escala CVSS, lo que indica que tiene una importancia alta.