Denegación de servicio en Cisco NetFlow Generation Appliance

Fecha de publicación:

02/03/2017

Importancia:

4 - Alta

Recursos afectados:

Cisco NGA 3140
Cisco NGA 3240
Cisco NGA 3340

Descripción:

Se ha descubierto una vulnerabilidad de denegación de servicio en Cisco NetFlow Generation Appliance.

Solución:

Instalar la ultima versión del software (Cisco NetFlow Generation Appliance 1.1 (1a)) disponible en la web del fabricante.

Detalle:

Una vulnerabilidad en el decodificador SCTP de Cisco NetFlow Generation Appliance (NGA) podría permitir a un atacante remoto no autenticado producir una denegación de servicio haciendo que el dispositivo no responda o se reinicie.

Se ha asignado el identificador CVE-2017-3826 a esta vulnerabilidad.

Referencias:

Cisco NetFlow Generation Appliance Stream Control Transmission Protocol Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco NetFlow Generation Appliance

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server