Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Fecha de publicación:

09/09/2016

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de software que estén siendo ejecutadas en Cisco ACE30 Application Control Engine Module o Cisco ACE 4710 Application Control Engine.

Descripción:

Se ha identificado una vulnerabilidad en las funciones SSL/TLS de las aplicaciones Cisco ACE30 Application Control Engine Module y Cisco ACE 4700 Series Application Control Engine Appliances, mediante la cual un atacante podría provocar la denegación del servicio.

Solución:

De momento no se ha publicado ninguna solución al fallo. Sin embargo, Cisco ha informado que publicará varias actualizaciones próximamente para arreglarlo.

Detalle:

El fallo se produce por la validación incorrecta del código SSL/TLS, hecho que puede ser aprovechado por un atacante remoto no autenticado mediante el envío de paquetes SSL/TLS específicos, y provocar así el reinicio del dispositivo afectado.

Referencias:

Cisco ACE30 Application Control Engine Module and Cisco ACE 4710 Application Control Engine Denial of Service Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Vulnerabilidad de inyección SQL a través de Django

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM