Cisco soluciona vulnerabilidades en IOS e IOS-XE

Cisco ha publicado su paquete bianual de alertas de seguridad para el software Cisco IOS. En esta ocasión la firma distribuye tres avisos que solucionan un total de cuatro vulnerabilidades en sus routers y switches.

El primero de los boletines publicados, y el de mayor gravedad, hace referencia a una vulnerabilidad (con CVE-2015-6280) en la implementación del protocolo SSH versión 2 (SSHv2) de los dispositivos Cisco IOS e IOS XE que podría permitir a un atacante remoto sin autenticar evitar la autenticación de usuario.

La vulnerabilidad solo afecta a dispositivos configurados para usar autenticación de usuario basada en RSA. El atacante debe conocer un nombre de usuario válido y la clave pública de dicho usuario.

Otra alerta reside en una vulnerabilidad (CVE-2015-6282) en el tratamiento de paquetes IPv4 que requieren servicio NAT (Network Address Translation) y MPLS (Multiprotocol Label Switching) de software Cisco IOS XE que podría permitir a un atacante remoto sin autenticar provocar el reinicio de los dispositivos afectados (Cisco ASR 1000 Series, Cisco ISR 4300 Series, Cisco ISR 4400 Series y Routers Cisco Cloud Services 1000v).

Por último, dos vulnerabilidades en dispositivos Cisco IOS e IOS XE con IPv6 Snooping activo podrían permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio (CVE-2015-6278 y CVE-2015-6279).

Al igual que otros fabricantes Cisco realiza publicaciones conjuntas de las actualizaciones de sus productos Cisco IOS de forma periódica. Estas se realizan el cuarto miércoles de los meses de abril y septiembre de cada año.

Cisco ha publicado actualizaciones gratuitas para corregir todas las vulnerabilidades.

Más información:

Cisco Event Response: September 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication

http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep15.html

Cisco IOS and IOS XE Software SSH Version 2 RSA-Based User Authentication Bypass Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk

Cisco IOS XE Software Network Address Translation Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe

Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs

                                                                                                  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero