CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/04/2013

Avisos de seguridad de Cisco IOS Software

Cisco ha publicado 7 avisos de seguridad para IOS Software, que solucionan problemas que permiten realizar denegaciones de servicio.

Riesgo: Alto

Cisco ha publicado su actualización semestral de correcciones de seguridad para IOS Software. En dicha actualización se proporciona solución para 7 vulnerablidades de seguridad que permiten llevar a cabo ataques de denegación de servicio, el reinicio del dispositivo o la interrupción de los servicios.

Las vulnerabilidades corregidas son las siguientes:

  • CVE-2013-1142: Vulnerabilidad en Cisco IOS Software Network Address Translation.
  • CVE-2013-1143: Vulnerabilidad en Cisco IOS Software Resource Reservation Protocol.
  • CVE-2013-1144: Vulnerabilidad en Cisco IOS Software Internet Key Exchange.
  • CVE-2013-1145: Vulnerabilidad en Cisco IOS Software Zone-Based Policy Firewall Session Initiation Protocol Inspection.
  • CVE-2013-1146: Vulnerabilidad en Cisco IOS Software Smart Install.
  • CVE-2013-1147: Vulnerabilidad en Cisco IOS Software Protocol Translation.
  • CVE-2013-1148: Vulnerabilidad en Cisco IOS Software IP Service Level Agreement.
Sistemas Afectados:

Están afectadas varias versiones de IOS Software, correspondientes a las distribuciones 12.2, 12.3, 12.4, 15.0, 15.1, 15.2 y 15.3.

También es vulnerable Cisco IOS XE Software en sus versiones 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS, 3.5.xS y 3.6.xS.

Referencias:

CVE-2013-1142, CVE-2013-1143, CVE-2013-1144, CVE-2013-1145, CVE-2013-1146, CVE-2013-1147, CVE-2013-1148

Solución:

Cisco ha publicado actualizaciones para las versiones vulnerables.

Notas:

Cisco IOS Software Network Address Translation Vulnerability
Cisco IOS Software Zone-Based Policy Firewall Session Initiation Protocol Inspection Denial of Service Vulnerability
Cisco IOS Software IP Service Level Agreement Vulnerability
Cisco IOS Software Internet Key Exchange Vulnerability
Cisco IOS Software Resource Reservation Protocol Denial of Service Vulnerability
Cisco IOS Software Smart Install Denial of Service Vulnerability
Cisco IOS Software Protocol Translation Vulnerability
Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication
INTECO-CERT

Fuente: Inteco-CERT

CSIRT-CV