Denegación de servicio en Cisco IPS

Fecha de publicación:

12/03/2015

Importancia:

4 - Alta

Recursos afectados:

Dispositivos Cisco IPS que ejecuten la versión de software 7.2(1)E4 o anteriores.

Descripción:

Cisco ha informado de una vulnerabilidad en el protocolo SSL/TLS en el interfaz de administración de sus sistemas IPS, que podría provocar una denegación de servicio.

Solución:

Cisco ha publicado actualizaciones de software que resuelven esta vulnerabilidad a través de su pagina web https://software.cisco.com/download/navigator.html.

Detalle:

Una vulnerabilidad en el protocolo SSL/TLS utilizado por la interfaz de administración web de los dispositivos IPS de Cisco podría permitir a un atacante remoto no autenticado provocar una denegación de servicio.

La vulnerabilidad se debe a una condición de carrera al manejar múltiples peticiones HTTPS en la interfaz de administración, y podría provocar que el proceso MainApp deje de responder. Se ha reservado el identificador CVE-2015-0654 para esta vulnerabilidad.

Referencias:

Cisco Intrusion Prevention System MainApp Secure Socket Layer Denial of Service Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio en Cisco IPS

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal