Inicio / Alerta Temprana / Avisos Seguridad / Denegación de Servicio en Cisco IOS

Denegación de Servicio en Cisco IOS

Fecha de publicación: 
05/08/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones de Cisco IOS:

  • 15.5(3)S3
  • 15.6(1)S2
  • 15.6(2)S1
  • 15.6(2)T1
Descripción: 

Cisco ha informado de una vulnerabilidad en el procesamiento de paquetes NTP en su sistema Cisco IOS que permité a un atacante remoto causar una denegación de servicio en los sistemas.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle: 

La vulnerabilidad detectada en el procesamiento de paquetes NTP se debe a insuficientes controles en el procesamiento de la cola del interfaz. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes NTP mal formados para provocar una caída del interfaz y una denegación de servicio en el dispositivo. Se ha reservado el identificador CVE-2016-1478 para esta vulnerabilidad.