Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2015
Denegación de servicio en Cisco IOS e IOS XE
Se han publicado dos vulnerabilidades en la funcionalidad de IPv6 "FHS" (first hop security) de Cisco IOS e IOS EX, de modo que un atacante remoto podría causar un reinicio del dispositivo afectado.Riesgo: Alto
Cisco IOS y IOS XE configurado para usar la caracteristica de IPv6 snooping se vería afectado por las siguientes vulnerabilidades:
- Denegación de servicio IPv6 Snooping Secure Network Discovery (CVE-2015-6278)
- Denegación de servicio IPv6 Snooping (CVE-2015-6279)
- Denegación de servicio en NAT (CVE-2015-6282)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
CVE-2015-6278, CVE-2015-6279, CVE-2015-6282
Solución:Puede consultar las solución para cada versión específica en los siguientes enlaces:
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
- Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities
- Cisco IOS XE Software Network Address Translation Denial of Service Vulnerability
Fuente: Incibe