Denegación de servicio en Cisco Adaptive Security Appliance SNMP

Fecha de publicación:

02/07/2015

Importancia:

3 - Media

Recursos afectados:

Cisco ASA Software v8.4(7) y v8.6(1.2).

Descripción:

Se ha identificado una vulnerabilidad en la gestión del protocolo SNMP del Cisco Adaptive Security Appliance (ASA) que puede permitir a un atacante remoto autenticado provocar el reinicio del sistema afectado.

Solución:

Cisco ha publicado actualizaciones de software que corrigen el fallo.

Detalle:

El fallo se produce por la gestión incorrecta de paquetes SNMP. Un atacante puede enviar al dispositivo una gran cantidad de tráfico provocando que se produzca una denegación de servicio (DOS).

Se ha reservado el identificador CVE-2015-4238.

Referencias:

Cisco Adaptive Security Appliance SNMP Denial of Service Vulnerability

Etiquetas:

Cisco

Accesos corporativos

Denegación de servicio en Cisco Adaptive Security Appliance SNMP

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle