Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS.
La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes IPsec específicamente diseñados. La repetición del ataque de forma continuada podrá provocar la condición de denegación de servicio.
La vulnerabilidad tiene asignado el CVE-2014-3299, y con un CVSS de 6,8 está considerada por Cisco como de gravedad media; por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.
Más información:
Cisco IOS Software IPsec Denial of Service Vulnerability
Antonio Ropero
Twitter: @aropero
Deja una respuesta