viernes, 26 de septiembre de 2014

Ocho vulnerabilidades de denegación de servicio en Cisco IOS

Cisco ha publicado, como cada último miércoles de septiembre, el conjunto de actualizaciones de seguridad para IOS. En esta ocasión publicado seis boletines que solucionan ocho vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por atacantes para causar denegaciones de servicio.

Todas las vulnerabilidades podrían permitir a atacantes remotos sin autenticar provocar condiciones de denegación de servicio. Los problemas corregidos son una vulnerabilidad en la implementación de SIP (Session Initiation Protocol) (CVE-2014-3360) y una vulnerabilidad en la implementación de RSVP (Resource Reservation Protocol).

Otras dos vulnerabilidades residen en el tratamiento de paquetes mDNS (multicast Domain Name System) (CVE-2014-3358 y CVE-2014-3357), una vulnerabilidad en la implementación de DHCP versión 6 (DHCPv6) (CVE-2014-3359), otra vulnerabilidad en NAT (Network Address Translation) (CVE-2014-3361) y por último dos vulnerabilidades en la función de flujo de metadatos (CVE-2014-3356 y CVE-2014-3355).

Dada la diversidad de versiones y sistemas afectados se recomienda consultar los boletines publicados por Cisco, disponibles en:

Más información:

Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability

Cisco IOS Software RSVP Vulnerability

Multiple Vulnerabilities in Cisco IOS Software Multicast Domain Name System

Cisco IOS Software DHCP Version 6 Denial of Service Vulnerability

Cisco IOS Software Network Address Translation Denial of Service Vulnerability

Cisco IOS Software Metadata Vulnerabilities


Antonio Ropero
Twitter: @aropero



No hay comentarios:

Publicar un comentario en la entrada