Denegación de servicio en Cisco NetFlow Generation Appliance

Fecha de publicación:

02/03/2017

Importancia:

4 - Alta

Recursos afectados:

Cisco NGA 3140
Cisco NGA 3240
Cisco NGA 3340

Descripción:

Se ha descubierto una vulnerabilidad de denegación de servicio en Cisco NetFlow Generation Appliance.

Solución:

Instalar la ultima versión del software (Cisco NetFlow Generation Appliance 1.1 (1a)) disponible en la web del fabricante.

Detalle:

Una vulnerabilidad en el decodificador SCTP de Cisco NetFlow Generation Appliance (NGA) podría permitir a un atacante remoto no autenticado producir una denegación de servicio haciendo que el dispositivo no responda o se reinicie.

Se ha asignado el identificador CVE-2017-3826 a esta vulnerabilidad.

Referencias:

Cisco NetFlow Generation Appliance Stream Control Transmission Protocol Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco NetFlow Generation Appliance

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink