Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Fecha de publicación:

09/09/2016

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de software que estén siendo ejecutadas en Cisco ACE30 Application Control Engine Module o Cisco ACE 4710 Application Control Engine.

Descripción:

Se ha identificado una vulnerabilidad en las funciones SSL/TLS de las aplicaciones Cisco ACE30 Application Control Engine Module y Cisco ACE 4700 Series Application Control Engine Appliances, mediante la cual un atacante podría provocar la denegación del servicio.

Solución:

De momento no se ha publicado ninguna solución al fallo. Sin embargo, Cisco ha informado que publicará varias actualizaciones próximamente para arreglarlo.

Detalle:

El fallo se produce por la validación incorrecta del código SSL/TLS, hecho que puede ser aprovechado por un atacante remoto no autenticado mediante el envío de paquetes SSL/TLS específicos, y provocar así el reinicio del dispositivo afectado.

Referencias:

Cisco ACE30 Application Control Engine Module and Cisco ACE 4710 Application Control Engine Denial of Service Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Múltiples vulnerabilidades en routers de Cisco

Vulnerabilidad CSRF en productos NETGEAR

Múltiples vulnerabilidades en FortiPortal de Fortinet

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Windows Server, vulnerable a ataque de retransmisión NTLM