Denegación de Servicio en Cisco IOS

Fecha de publicación:

05/08/2016

Importancia:

4 - Alta

Recursos afectados:

Las versiones de Cisco IOS:

15.5(3)S3
15.6(1)S2
15.6(2)S1
15.6(2)T1

Descripción:

Cisco ha informado de una vulnerabilidad en el procesamiento de paquetes NTP en su sistema Cisco IOS que permité a un atacante remoto causar una denegación de servicio en los sistemas.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad detectada en el procesamiento de paquetes NTP se debe a insuficientes controles en el procesamiento de la cola del interfaz. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes NTP mal formados para provocar una caída del interfaz y una denegación de servicio en el dispositivo. Se ha reservado el identificador CVE-2016-1478 para esta vulnerabilidad.

Referencias:

Cisco IOS Software Crafted Network Time Protocol Packets Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Accesos corporativos

Denegación de Servicio en Cisco IOS

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Windows Server, vulnerable a ataque de retransmisión NTLM

Escalada de privilegios local en múltiples versiones de Windows

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Actualizaciones críticas en Oracle (julio 2021)