domingo, 10 de agosto de 2014

Denegación de servicio en dispositivos Cisco IOS y Cisco IOS XE con EnergyWise

Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en el módulo EnergyWise de dispositivos con software Cisco IOS y Cisco IOS XE. 

Cisco EnergyWise comenzó como un protocolo basado en el software Cisco IOS utilizado para medir y controlar el uso de energía en la red de la compañía. Cisco EnergyWise permite monitorizar y gestionar el uso de energía por los dispositivos de la red.

La vulnerabilidad se debe a untratamiento incorrecto de paquetes EnergyWise específicamente construidos. Un atacante remoto sin autenticar podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes EnergyWise manipulados. La repetición del ataque de forma continuada podrá provocar la condición de denegación de servicio.

La vulnerabilidad tiene asignado el CVE-2014-3327, y con un CVSS de 7,8. Cisco ha publicado actualizaciones gratuitas para corregir este problema, disponibles a través de los canales habituales.

Más información:

Cisco IOS Software and Cisco IOS XE Software EnergyWise Crafted Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise




Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017