Inicio / Alerta Temprana / Avisos Seguridad / Denegaciones de servicio en Cisco IOS y switches Cisco serie 7600

Denegaciones de servicio en Cisco IOS y switches Cisco serie 7600

Fecha de publicación: 
27/03/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco 7600 Series Route Switch Processor 720 modelos RSP720-3C-10GE y RSP720-3CXL-10GE que tienen versiones de Kailash FPGA anteriores a 2.6 y corren versiones de Cisco IOS que no contienen el parche
  • Cisco IOS. Las vulnerabilidades incluyen diversas versiones y configuraciones Software Cisco IOS. Para identificar si el software está afectado y su solución, consultar el enlace correspondiente en la sección Referencias
Descripción: 


Cisco ha publicado 5 avisos de seguridad que afectan a Cisco IOS e IOS XE y uno que afecta a modelos de la serie 76000 de switch routers

Solución: 

Cisco ha proporcionado actualizaciones de Software para Cisco IOS y Cisco IOS XE que pueden consultarse en sección Referencias.

Detalle: 

Cisco 7600 Series Route Switch

Un problema con la FPGA (Kailash field-programmable gate array) en modelos RSP720-3C-10GE y RSP720-3CXL-10GE Cisco 7600 Series Route Switch posibilita a un atacante remoto causar la parada del funcionamiento o el reinicio del mismo.

Cisco IOS

 

  • Vulnerabilidad en el subsistema Secure Sockets Layer (SSL) VPN de Cisco IOS posibilita a atacante remoto causar denegación de servicio (DoS).
  • Vulnerabilidad en Session Initiation Protocol (SIP) implementation en Cisco IOS y Cisco IOS XE posibilita a un atacante remoto sin autenticar reiniciar el dispositivo. El dispositivo debe estar configurado para procesar mensajes SIP
  • Vulnerabilidad en la implementación IPv6 en Cisco IOS y Cisco XE, permite a atacantes remotos no autenticados agotar la memoria I/O y denegación de servicio a través de paquetes IPv6 manipulados. Afecta a dispositivos con IPv6 habilitado
  • Vulnerabilidad en el módulo Internet Key Exchange Version 2 (IKEv2) de Cisco IOS Software y Cisco IOS XE podría permitir a un atacante remoto causar reinicialización del dispositivo y consecuente denegación de servicio
  • Dos vulnerabilidades en la implementacion de Network Address Traslation (NAT) en en Cisco IOS permitirían a una atacante remoto causar denegación de en dispositivos con NAT configurado.

 

Referencias: 
Cisco IOS SIP Denial of Service Vulnerability
Cisco IOS IkeV2 Denial of Service
Cisco IOS IPv6 Denial of Service Vulnerability
Cisco IOS SSL-VPN Security Advisory
Cisco 7600 Security Advisory
Cisco IOS Software Network Address Translation Vulnerabilities
Etiquetas: 
Cisco
Vulnerabilidad