jueves, 23 de febrero de 2012

Denegación de servicio en Switches Cisco Nexus


El software NX-OS de Cisco se ve afectado por una vulnerabilidad de denegación de servicio que podría afecta a switches Cisco Nexus Serie 1000v, 5000 y 7000.

La vulnerabilidad, con CVE-2012-0352, ocurre cuando el dispositivo intenta obtener datos de la Capa 4 (como UDP, TCP) de un paquete IP específicamente creado. Un usuario remoto puede enviar un paquete IP manipulado de tal forma que provoque el reinicio del dispositivo, un ataque continuado daría lugar a la condición de denegación de servicio.

Cisco ha publicado versiones de software actualizadas, para la serie 1000v: 4.2(1)SV1(5.1); para la serie 5000: 5.0(2)N1(1); y para dispositivos Nexus serie 7000: 4.2.8, 5.0.5, 5.1.1.

Más información:

Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017