Denegaciones de servicio en Cisco IOS y switches Cisco serie 7600

Fecha de publicación:

27/03/2014

Importancia:

4 - Alta

Recursos afectados:

Cisco 7600 Series Route Switch Processor 720 modelos RSP720-3C-10GE y RSP720-3CXL-10GE que tienen versiones de Kailash FPGA anteriores a 2.6 y corren versiones de Cisco IOS que no contienen el parche
Cisco IOS. Las vulnerabilidades incluyen diversas versiones y configuraciones Software Cisco IOS. Para identificar si el software está afectado y su solución, consultar el enlace correspondiente en la sección Referencias

Descripción:

Cisco ha publicado 5 avisos de seguridad que afectan a Cisco IOS e IOS XE y uno que afecta a modelos de la serie 76000 de switch routers

Solución:

Cisco ha proporcionado actualizaciones de Software para Cisco IOS y Cisco IOS XE que pueden consultarse en sección Referencias.

Detalle:

Cisco 7600 Series Route Switch

Un problema con la FPGA (Kailash field-programmable gate array) en modelos RSP720-3C-10GE y RSP720-3CXL-10GE Cisco 7600 Series Route Switch posibilita a un atacante remoto causar la parada del funcionamiento o el reinicio del mismo.

Cisco IOS

Vulnerabilidad en el subsistema Secure Sockets Layer (SSL) VPN de Cisco IOS posibilita a atacante remoto causar denegación de servicio (DoS).
Vulnerabilidad en Session Initiation Protocol (SIP) implementation en Cisco IOS y Cisco IOS XE posibilita a un atacante remoto sin autenticar reiniciar el dispositivo. El dispositivo debe estar configurado para procesar mensajes SIP
Vulnerabilidad en la implementación IPv6 en Cisco IOS y Cisco XE, permite a atacantes remotos no autenticados agotar la memoria I/O y denegación de servicio a través de paquetes IPv6 manipulados. Afecta a dispositivos con IPv6 habilitado
Vulnerabilidad en el módulo Internet Key Exchange Version 2 (IKEv2) de Cisco IOS Software y Cisco IOS XE podría permitir a un atacante remoto causar reinicialización del dispositivo y consecuente denegación de servicio
Dos vulnerabilidades en la implementacion de Network Address Traslation (NAT) en en Cisco IOS permitirían a una atacante remoto causar denegación de en dispositivos con NAT configurado.

Referencias:

Cisco IOS SIP Denial of Service Vulnerability

Cisco IOS IkeV2 Denial of Service

Cisco IOS IPv6 Denial of Service Vulnerability

Cisco IOS SSL-VPN Security Advisory

Cisco 7600 Security Advisory

Cisco IOS Software Network Address Translation Vulnerabilities

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Denegaciones de servicio en Cisco IOS y switches Cisco serie 7600

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway