Denegación de servicio en el módulo SSH de Cisco IMC

Fecha de publicación:

09/09/2014

Importancia:

4 - Alta

Recursos afectados:

La siguiente familia de productos Cisco UCS está afectada por el fallo en el servidor SSH del controlador IMC:

Cisco UCS E140D
Cisco UCS E140DP
Cisco UCS E160D
Cisco UCS E160DP
Cisco UCS E140S M1
Cisco UCS E140S M2
Cisco UCS EN120S M2

Descripción:

Se ha descubierto una vulnerabilidad de denegación de servicio que afecta al módulo SSH de Cisco Integrated Management Controller (Cisco IMC) en servidores Cisco Unified Computing System E-Series Blade.

Solución:

Cisco ha publicado la actualización de software para el controlador IMC de los productos UCS:

Cisco UCS E-Series - Cisco Integrated Management Controller (Cisco IMC) Software versión 2.3.1

El software puede descargarse de la web de cisco: http://software.cisco.com/download/navigator.html

Para más información consultar el aviso de seguridad de Cisco indicado en el apartado Referencias.

Detalle:

La vulnerabilidad de denegación de servicio, deriva de un incorrecto procesado de paquetes SSH convenientemente manipulados. Este fallo provoca el bloqueo del servidor SSH del controlador Cisco IMC cuando recibe el paquete manipulado y es necesario su reinicio. El sistema operativo no se ve afectado.

Referencias:

Advisory ID: cisco-sa-20140908-ucse

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio en el módulo SSH de Cisco IMC

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle