Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Cisco Content Services Gateway

Vulnerabilidad en Cisco Content Services Gateway

Fecha de publicación: 
07/07/2011
Importancia: 
4 - Alta
Recursos afectados: 
Cisco Content Services Gateway: Second Generation
Descripción: 
Se ha hecho pública una vulnerabilidad que afecta al Content Services Gateway de CISCO.
Solución: 

Actualmente Cisco no tiene una solución a este problema, no obstante, sugiere como mitigación utilizar listas de control de acceso.

Por otro lado al ser un ataque mediante paquetes ICMP, si se protegiera el dispositivo con un Firewall que filtrara ese tipo de paquetes, también podría considerarse una forma de mitigar el problema.

Detalle: 

Se ha publicado una vulnerabilidad CVE-2011-2064 que afecta a Cisco Content Services Gateway - Second Generation, que se ejecuta sobre Cisco Service and Application Module for IP (SAMI).

IMPACTO

Un atacante podría realizar un reinicio del dispositivo afectado mediante en envío de mensajes ICMP manipulados, provocando una denegación de servicio (DoS).