Cisco
ha publicado, como cada último miércoles de septiembre, el conjunto de actualizaciones
de seguridad para IOS. En esta ocasión publicado seis boletines que solucionan ocho vulnerabilidades en su sistema operativo
Cisco IOS, que podrían ser aprovechadas por atacantes para causar denegaciones de
servicio.
Todas las vulnerabilidades
podrían permitir a atacantes remotos sin autenticar provocar condiciones de
denegación de servicio. Los problemas corregidos son una
vulnerabilidad en la implementación de SIP (Session Initiation Protocol) (CVE-2014-3360)
y una vulnerabilidad
en la implementación de RSVP (Resource Reservation Protocol).
Otras dos
vulnerabilidades residen en el tratamiento de paquetes mDNS (multicast
Domain Name System) (CVE-2014-3358 y CVE-2014-3357), una
vulnerabilidad en la implementación de DHCP versión 6 (DHCPv6) (CVE-2014-3359),
otra vulnerabilidad
en NAT (Network Address Translation) (CVE-2014-3361) y por último dos vulnerabilidades
en la función de flujo de metadatos (CVE-2014-3356 y CVE-2014-3355).
Dada la diversidad de versiones y
sistemas afectados se recomienda consultar los boletines publicados por Cisco,
disponibles en:
Más información:
Cisco IOS Software Session
Initiation Protocol Denial of Service Vulnerability
Cisco IOS Software RSVP
Vulnerability
Multiple Vulnerabilities in Cisco IOS Software
Multicast Domain Name System
Cisco IOS Software DHCP Version 6
Denial of Service Vulnerability
Cisco IOS Software Network Address Translation
Denial of Service Vulnerability
Cisco IOS Software Metadata
Vulnerabilities
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario