Denegación de Servicio en Cisco IOS

Fecha de publicación:

05/08/2016

Importancia:

4 - Alta

Recursos afectados:

Las versiones de Cisco IOS:

15.5(3)S3
15.6(1)S2
15.6(2)S1
15.6(2)T1

Descripción:

Cisco ha informado de una vulnerabilidad en el procesamiento de paquetes NTP en su sistema Cisco IOS que permité a un atacante remoto causar una denegación de servicio en los sistemas.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad detectada en el procesamiento de paquetes NTP se debe a insuficientes controles en el procesamiento de la cola del interfaz. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes NTP mal formados para provocar una caída del interfaz y una denegación de servicio en el dispositivo. Se ha reservado el identificador CVE-2016-1478 para esta vulnerabilidad.

Referencias:

Cisco IOS Software Crafted Network Time Protocol Packets Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Accesos corporativos

Denegación de Servicio en Cisco IOS

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (abril 2021)

Múltiples vulnerabilidades en ClearPass de Aruba

Vulnerabilidad XSS en TIBCO Administrator

Múltiples vulnerabilidades 0day en SonicWall Email Security