Cisco ha informado de una vulnerabilidad de denegación de servicio
que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o
Cisco 7600 Series Internet Router.
Un paquete Internet Key Exchange (IKE) maliciosamente construido puede
provocar el reinicio de los switches de la serie Cisco Catalyst 6500 o
de los routers de la serie Cisco 7600 Internet Router. Solo se ven
afectados los dispositivos que ejecuten el software Cisco IOS con
soporte de cifrado (Crypto). La vulnerabilidad solo está presente si
la característica Crypto está en uso.
La vulnerabilidad ha sido corregida en las siguientes versiones de
Cisco IOS para los switches Cisco Catalyst de la serie 6500 y los
Cisco 7600 Internet Router
12.2(17b)SXA:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html
* 12.2(17d)SXB:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html
* 12.2(14)SY3:
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/ol_3975.htm
antonior@hispasec.com
Más información:
Cisco IPSec Malformed IKE Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml
Deja una respuesta