Denegación de Servicio en Cisco IOS

Fecha de publicación:

05/08/2016

Importancia:

4 - Alta

Recursos afectados:

Las versiones de Cisco IOS:

15.5(3)S3
15.6(1)S2
15.6(2)S1
15.6(2)T1

Descripción:

Cisco ha informado de una vulnerabilidad en el procesamiento de paquetes NTP en su sistema Cisco IOS que permité a un atacante remoto causar una denegación de servicio en los sistemas.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad detectada en el procesamiento de paquetes NTP se debe a insuficientes controles en el procesamiento de la cola del interfaz. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes NTP mal formados para provocar una caída del interfaz y una denegación de servicio en el dispositivo. Se ha reservado el identificador CVE-2016-1478 para esta vulnerabilidad.

Referencias:

Cisco IOS Software Crafted Network Time Protocol Packets Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Accesos corporativos

Denegación de Servicio en Cisco IOS

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019