martes, 9 de junio de 2015

Denegación de servicio en dispositivos Cisco Catalyst 6500

Se ha confirmado una vulnerabilidad en Cisco Catalyst series 6500 que puede permitir a un atacante remoto autenticado provocar condiciones de denegación de servicio.

El problema, con CVE-2015-0771, reside en una vulnerabilidad en el subsistema IKE (Internet Key Exchange) del módulo de servicio Cisco WS-IPSEC-3, que podría permitir el reinicio del switch Catalyst. La vulnerabilidad se debe a una validación insuficiente en mensajes específicos durante el establecimiento de un túnel IPsec. Para explotarlo el atacante podrá establecer una sesión IKE y enviar el paquete malicioso en sucesivas negociaciones. Una repetición del ataque podrá forzar la denegación de servicio.

Cisco ha confirmado la vulnerabilidad; sin embargo no existen actualizaciones disponibles.

Más información:

Cisco Catalyst 6500 Series Switches IPsec Tunnel Handling Denial of Service Vulnerability




Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada