Ocho vulnerabilidades de denegación de servicio en Cisco IOS
Cisco ha publicado, como cada último miércoles de septiembre, el
conjunto de actualizaciones de seguridad para IOS. En esta ocasión
publicado seis boletines que solucionan ocho vulnerabilidades en
su sistema operativo Cisco IOS, que podrían ser aprovechadas por
atacantes para causar denegaciones de servicio.
Todas las vulnerabilidades podrían permitir a atacantes remotos sin
autenticar provocar condiciones de denegación de servicio. Los problemas
corregidos son una vulnerabilidad en la implementación de SIP (Session
Initiation Protocol) (CVE-2014-3360) y una vulnerabilidad en la
implementación de RSVP (Resource Reservation Protocol).
Otras dos vulnerabilidades residen en el tratamiento de paquetes mDNS
(multicast Domain Name System) (CVE-2014-3358 y CVE-2014-3357), una
vulnerabilidad en la implementación de DHCP versión 6 (DHCPv6)
(CVE-2014-3359), otra vulnerabilidad en NAT (Network Address
Translation) (CVE-2014-3361) y por último dos vulnerabilidades en la
función de flujo de metadatos (CVE-2014-3356 y CVE-2014-3355).
Dada la diversidad de versiones y sistemas afectados se recomienda
consultar los boletines publicados por Cisco, disponibles en:
tools.cisco.com/security/center/publicationListing.x
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/09/ocho-vulnerabilidades-de-denegacion-de.html
saludos
ms, 28-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.