Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Fecha de publicación: 
09/09/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de software que estén siendo ejecutadas en Cisco ACE30 Application Control Engine Module o Cisco ACE 4710 Application Control Engine.

Descripción: 

Se ha identificado una vulnerabilidad en las funciones SSL/TLS de las aplicaciones Cisco ACE30 Application Control Engine Module y Cisco ACE 4700 Series Application Control Engine Appliances, mediante la cual un atacante podría provocar la denegación del servicio.

Solución: 

De momento no se ha publicado ninguna solución al fallo. Sin embargo, Cisco ha informado que publicará varias actualizaciones próximamente para arreglarlo.

Detalle: 

El fallo se produce por la validación incorrecta del código SSL/TLS, hecho que puede ser aprovechado por un atacante remoto no autenticado mediante el envío de paquetes SSL/TLS específicos, y provocar así el reinicio del dispositivo afectado.