Denegación de servicio en Cisco NetFlow Generation Appliance

Fecha de publicación:

02/03/2017

Importancia:

4 - Alta

Recursos afectados:

Cisco NGA 3140
Cisco NGA 3240
Cisco NGA 3340

Descripción:

Se ha descubierto una vulnerabilidad de denegación de servicio en Cisco NetFlow Generation Appliance.

Solución:

Instalar la ultima versión del software (Cisco NetFlow Generation Appliance 1.1 (1a)) disponible en la web del fabricante.

Detalle:

Una vulnerabilidad en el decodificador SCTP de Cisco NetFlow Generation Appliance (NGA) podría permitir a un atacante remoto no autenticado producir una denegación de servicio haciendo que el dispositivo no responda o se reinicie.

Se ha asignado el identificador CVE-2017-3826 a esta vulnerabilidad.

Referencias:

Cisco NetFlow Generation Appliance Stream Control Transmission Protocol Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco NetFlow Generation Appliance

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS