Denegación de Servicio en Cisco IOS

Fecha de publicación:

05/08/2016

Importancia:

4 - Alta

Recursos afectados:

Las versiones de Cisco IOS:

15.5(3)S3
15.6(1)S2
15.6(2)S1
15.6(2)T1

Descripción:

Cisco ha informado de una vulnerabilidad en el procesamiento de paquetes NTP en su sistema Cisco IOS que permité a un atacante remoto causar una denegación de servicio en los sistemas.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad detectada en el procesamiento de paquetes NTP se debe a insuficientes controles en el procesamiento de la cola del interfaz. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes NTP mal formados para provocar una caída del interfaz y una denegación de servicio en el dispositivo. Se ha reservado el identificador CVE-2016-1478 para esta vulnerabilidad.

Referencias:

Cisco IOS Software Crafted Network Time Protocol Packets Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Accesos corporativos

Denegación de Servicio en Cisco IOS

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC