Denegación de Servicio en Cisco IOS

Fecha de publicación:

05/08/2016

Importancia:

4 - Alta

Recursos afectados:

Las versiones de Cisco IOS:

15.5(3)S3
15.6(1)S2
15.6(2)S1
15.6(2)T1

Descripción:

Cisco ha informado de una vulnerabilidad en el procesamiento de paquetes NTP en su sistema Cisco IOS que permité a un atacante remoto causar una denegación de servicio en los sistemas.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad detectada en el procesamiento de paquetes NTP se debe a insuficientes controles en el procesamiento de la cola del interfaz. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes NTP mal formados para provocar una caída del interfaz y una denegación de servicio en el dispositivo. Se ha reservado el identificador CVE-2016-1478 para esta vulnerabilidad.

Referencias:

Cisco IOS Software Crafted Network Time Protocol Packets Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Accesos corporativos

Denegación de Servicio en Cisco IOS

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM

Denegación de servicio en Gopher Processing de Squid