Múltiples vulnerabilidades DoS en software Cisco IOS y Cisco IOS XE

Fecha de publicación: 

26/03/2015

Importancia: 

4 - Alta

Recursos afectados: 

Cualquier dispositivo que ejecute Cisco IOS o Cisco IOS XE puede estar afectado. Es necesario consultar las acciones a llevar a cabo (configuración o parche) según la versión del software.

Descripción: 

Cisco informa en la publicación especial de Marzo 2015 sobre múltples vulnerabilidades que afectan a Cisco IOS y Cisco XE.

Solución: 

Cisco ha publicado actualizaciones gratuitas que resuelven las vulnerabilidades. Estas actualizaciones pueden descargarse del siguiente enlace:

https://software.cisco.com/download/navigator.html

No obstante, dado el alcance de las vulnerabilidades, se recomienda utilizar la herramienta de test proporcionada por Cisco. Esta herramienta se encuentra disponible en:

http://tools.cisco.com/security/center/selectIOSVersion.x

Detalle: 

Todas las vulnerabilidades pueden causar denegación de servicio en los dispositivos afectados, teniendo una criticidad CVSS 2.0 de entre 7.1 y 9. Las vulnerabilidades reportadas, son:

• Cisco IOS Software Virtual Routing and Forwarding ICMP Queue Wedge Vulnerability
• Multiple Vulnerabilities in Cisco IOS Software Common Industrial Protocol
• Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers
• Cisco IOS Software and IOS XE Software mDNS Gateway Denial of Service Vulnerability
• Cisco IOS Software and IOS XE Software TCP Packet Memory Leak Vulnerability
• Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities

Referencias: 

Cisco Event Response: March 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory

Etiquetas: 

Actualización

Cisco

Vulnerabilidad