Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos

Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos

Por Deja un comentario

Cisco ha informado de una vulnerabilidad de denegación de servicio
que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o
Cisco 7600 Series Internet Router.

Un paquete Internet Key Exchange (IKE) maliciosamente construido puede
provocar el reinicio de los switches de la serie Cisco Catalyst 6500 o
de los routers de la serie Cisco 7600 Internet Router. Solo se ven
afectados los dispositivos que ejecuten el software Cisco IOS con
soporte de cifrado (Crypto). La vulnerabilidad solo está presente si
la característica Crypto está en uso.

La vulnerabilidad ha sido corregida en las siguientes versiones de
Cisco IOS para los switches Cisco Catalyst de la serie 6500 y los
Cisco 7600 Internet Router
12.2(17b)SXA:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html
* 12.2(17d)SXB:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html
* 12.2(14)SY3:
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/ol_3975.htm

Antonio Ropero
antonior@hispasec.com

Más información:

Cisco IPSec Malformed IKE Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.