Cisco
ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS.
La vulnerabilidad se debe a un
tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar
esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío
de paquetes IPsec específicamente diseñados. La repetición del ataque de forma
continuada podrá provocar la condición de denegación de servicio.
La vulnerabilidad tiene asignado
el CVE-2014-3299, y con un CVSS de 6,8 está considerada por Cisco como de
gravedad media; por lo que los usuarios afectados deberán contactar con su
canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece
actualizaciones gratuitas para los problemas considerados de gravedad baja a
media.
Más información:
Cisco IOS Software IPsec Denial
of Service Vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario