Inicio / Alerta Temprana / Avisos Seguridad / Denegaciones de Servicio en Cisco IOS e IOS XE

Denegaciones de Servicio en Cisco IOS e IOS XE

Fecha de publicación: 
24/09/2015
Importancia: 
4 - Alta
Descripción: 

Se han descubierto varias vulnerabilidades de denegación de servicio en el software Cisco IOS e IOS XE

Detalle: 

Denegación de servicio IPv6 Snooping

Debido a una validación insuficiente de los paquetes ND IPv6 que utilizan Direcciones Generadas Criptográficamente (CGA), un atacante puede enviar paquetes malformados y causar la recarga del dispositivo si este tiene activado IPv6 Snooping.

Se ha asignado el identificador CVE-2015-6279 a esta vulnerabilidad

 

Denegación de servicio IPv6 Snooping Secure Network Discovery

Debido a un insuficiente CPPr (Control Plane Protection) para algunos paquetes ND IPv6 concretos, un atacante puede provocar una saturación de tráfico enviando paquetes ND IPv6 específicos a un dispositivo con IPv6 Snopoping activado.

Se ha asignado el identificador CVE-2015-6278 a esta vulnerabilidad

 

Denegación de servicio en NAT

Debido a un procesamiento incorrecto de paquetes IPv4 que requieren NAT y MPLS, un atacante puede causar una recarga del dispositivo afectado.

Se ha asignado el identificador CVE-2015-6282 a esta vulnerabilidad