Denegaciones de servicio en Cisco IOS y switches Cisco serie 7600
Fecha de publicación:
27/03/2014
Importancia:
4 -
Alta
Recursos afectados:
- Cisco 7600 Series Route Switch Processor 720 modelos RSP720-3C-10GE y RSP720-3CXL-10GE que tienen versiones de Kailash FPGA anteriores a 2.6 y corren versiones de Cisco IOS que no contienen el parche
- Cisco IOS. Las vulnerabilidades incluyen diversas versiones y configuraciones Software Cisco IOS. Para identificar si el software está afectado y su solución, consultar el enlace correspondiente en la sección Referencias
Descripción:
Cisco ha publicado 5 avisos de seguridad que afectan a Cisco IOS e IOS XE y uno que afecta a modelos de la serie 76000 de switch routers
Solución:
Cisco ha proporcionado actualizaciones de Software para Cisco IOS y Cisco IOS XE que pueden consultarse en sección Referencias.
Detalle:
Cisco 7600 Series Route Switch
Un problema con la FPGA (Kailash field-programmable gate array) en modelos RSP720-3C-10GE y RSP720-3CXL-10GE Cisco 7600 Series Route Switch posibilita a un atacante remoto causar la parada del funcionamiento o el reinicio del mismo.
Cisco IOS
- Vulnerabilidad en el subsistema Secure Sockets Layer (SSL) VPN de Cisco IOS posibilita a atacante remoto causar denegación de servicio (DoS).
- Vulnerabilidad en Session Initiation Protocol (SIP) implementation en Cisco IOS y Cisco IOS XE posibilita a un atacante remoto sin autenticar reiniciar el dispositivo. El dispositivo debe estar configurado para procesar mensajes SIP
- Vulnerabilidad en la implementación IPv6 en Cisco IOS y Cisco XE, permite a atacantes remotos no autenticados agotar la memoria I/O y denegación de servicio a través de paquetes IPv6 manipulados. Afecta a dispositivos con IPv6 habilitado
- Vulnerabilidad en el módulo Internet Key Exchange Version 2 (IKEv2) de Cisco IOS Software y Cisco IOS XE podría permitir a un atacante remoto causar reinicialización del dispositivo y consecuente denegación de servicio
- Dos vulnerabilidades en la implementacion de Network Address Traslation (NAT) en en Cisco IOS permitirían a una atacante remoto causar denegación de en dispositivos con NAT configurado.
Referencias:
Etiquetas: