Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Fecha de publicación:

09/09/2016

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de software que estén siendo ejecutadas en Cisco ACE30 Application Control Engine Module o Cisco ACE 4710 Application Control Engine.

Descripción:

Se ha identificado una vulnerabilidad en las funciones SSL/TLS de las aplicaciones Cisco ACE30 Application Control Engine Module y Cisco ACE 4700 Series Application Control Engine Appliances, mediante la cual un atacante podría provocar la denegación del servicio.

Solución:

De momento no se ha publicado ninguna solución al fallo. Sin embargo, Cisco ha informado que publicará varias actualizaciones próximamente para arreglarlo.

Detalle:

El fallo se produce por la validación incorrecta del código SSL/TLS, hecho que puede ser aprovechado por un atacante remoto no autenticado mediante el envío de paquetes SSL/TLS específicos, y provocar así el reinicio del dispositivo afectado.

Referencias:

Cisco ACE30 Application Control Engine Module and Cisco ACE 4710 Application Control Engine Denial of Service Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (abril 2021)

Múltiples vulnerabilidades en ClearPass de Aruba

Vulnerabilidad XSS en TIBCO Administrator

Múltiples vulnerabilidades 0day en SonicWall Email Security