Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Fecha de publicación:

09/09/2016

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones de software que estén siendo ejecutadas en Cisco ACE30 Application Control Engine Module o Cisco ACE 4710 Application Control Engine.

Descripción:

Se ha identificado una vulnerabilidad en las funciones SSL/TLS de las aplicaciones Cisco ACE30 Application Control Engine Module y Cisco ACE 4700 Series Application Control Engine Appliances, mediante la cual un atacante podría provocar la denegación del servicio.

Solución:

De momento no se ha publicado ninguna solución al fallo. Sin embargo, Cisco ha informado que publicará varias actualizaciones próximamente para arreglarlo.

Detalle:

El fallo se produce por la validación incorrecta del código SSL/TLS, hecho que puede ser aprovechado por un atacante remoto no autenticado mediante el envío de paquetes SSL/TLS específicos, y provocar así el reinicio del dispositivo afectado.

Referencias:

Cisco ACE30 Application Control Engine Module and Cisco ACE 4710 Application Control Engine Denial of Service Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco ACE30 Application Control Engine Module y Cisco ACE 4710 Application Control Engine

Vulnerabilidad en Security Identy Manager de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019