Denegación de servicio en Cisco NetFlow Generation Appliance

Fecha de publicación:

02/03/2017

Importancia:

4 - Alta

Recursos afectados:

Cisco NGA 3140
Cisco NGA 3240
Cisco NGA 3340

Descripción:

Se ha descubierto una vulnerabilidad de denegación de servicio en Cisco NetFlow Generation Appliance.

Solución:

Instalar la ultima versión del software (Cisco NetFlow Generation Appliance 1.1 (1a)) disponible en la web del fabricante.

Detalle:

Una vulnerabilidad en el decodificador SCTP de Cisco NetFlow Generation Appliance (NGA) podría permitir a un atacante remoto no autenticado producir una denegación de servicio haciendo que el dispositivo no responda o se reinicie.

Se ha asignado el identificador CVE-2017-3826 a esta vulnerabilidad.

Referencias:

Cisco NetFlow Generation Appliance Stream Control Transmission Protocol Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco NetFlow Generation Appliance

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus