Se
ha confirmado una vulnerabilidad en Cisco Catalyst series 6500 que puede
permitir a un atacante remoto autenticado provocar condiciones de denegación de
servicio.
El problema, con CVE-2015-0771, reside en una
vulnerabilidad en el subsistema IKE (Internet Key Exchange) del módulo de servicio
Cisco WS-IPSEC-3, que podría permitir el reinicio del switch Catalyst. La
vulnerabilidad se debe a una validación insuficiente en mensajes específicos
durante el establecimiento de un túnel IPsec. Para explotarlo el atacante podrá
establecer una sesión IKE y enviar el paquete malicioso en sucesivas
negociaciones. Una repetición del ataque podrá forzar la denegación de
servicio.
Cisco ha confirmado la vulnerabilidad;
sin embargo no existen actualizaciones disponibles.
Más información:
Cisco
Catalyst 6500 Series Switches IPsec Tunnel Handling Denial of Service
Vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario