Cisco ha publicado, como cada último miércoles de septiembre, el conjunto de actualizaciones de seguridad para IOS. En esta ocasión publicado seis boletines que solucionan ocho vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por atacantes para causar denegaciones de servicio.
Todas las vulnerabilidades podrían permitir a atacantes remotos sin autenticar provocar condiciones de denegación de servicio. Los problemas corregidos son una vulnerabilidad en la implementación de SIP (Session Initiation Protocol) (CVE-2014-3360) y una vulnerabilidad en la implementación de RSVP (Resource Reservation Protocol).
Otras dos vulnerabilidades residen en el tratamiento de paquetes mDNS (multicast Domain Name System) (CVE-2014-3358 y CVE-2014-3357), una vulnerabilidad en la implementación de DHCP versión 6 (DHCPv6) (CVE-2014-3359), otra vulnerabilidad en NAT (Network Address Translation) (CVE-2014-3361) y por último dos vulnerabilidades en la función de flujo de metadatos (CVE-2014-3356 y CVE-2014-3355).
Dada la diversidad de versiones y sistemas afectados se recomienda consultar los boletines publicados por Cisco, disponibles en:
Más información:
Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
Cisco IOS Software RSVP Vulnerability
Multiple Vulnerabilities in Cisco IOS Software Multicast Domain Name System
Cisco IOS Software DHCP Version 6 Denial of Service Vulnerability
Cisco IOS Software Network Address Translation Denial of Service Vulnerability
Cisco IOS Software Metadata Vulnerabilities
Antonio Ropero
Twitter: @aropero
Deja un comentario