Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/04/2013
Cisco ha publicado su actualización semestral de correcciones de seguridad para IOS Software. En dicha actualización se proporciona solución para 7 vulnerablidades de seguridad que permiten llevar a cabo ataques de denegación de servicio, el reinicio del dispositivo o la interrupción de los servicios.
Las vulnerabilidades corregidas son las siguientes:
Están afectadas varias versiones de IOS Software, correspondientes a las distribuciones 12.2, 12.3, 12.4, 15.0, 15.1, 15.2 y 15.3.
También es vulnerable Cisco IOS XE Software en sus versiones 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS, 3.5.xS y 3.6.xS.
Referencias:CVE-2013-1142, CVE-2013-1143, CVE-2013-1144, CVE-2013-1145, CVE-2013-1146, CVE-2013-1147, CVE-2013-1148
Solución:Cisco ha publicado actualizaciones para las versiones vulnerables.
Notas:Cisco IOS Software Network Address Translation Vulnerability
Cisco IOS Software Zone-Based Policy Firewall Session Initiation Protocol Inspection Denial of Service Vulnerability
Cisco IOS Software IP Service Level Agreement Vulnerability
Cisco IOS Software Internet Key Exchange Vulnerability
Cisco IOS Software Resource Reservation Protocol Denial of Service Vulnerability
Cisco IOS Software Smart Install Denial of Service Vulnerability
Cisco IOS Software Protocol Translation Vulnerability
Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication
INTECO-CERT