Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/09/2013

Denegación de servicio en Cisco IOS Network Address Translation

Se ha informado de varias vulnerabilidades en Cisco IOS, lo que podría ser utilizado por atacantes maliciosos para provocar una denegación de servicio (DoS).

Se ha informado de varias vulnerabilidades en Cisco IOS, lo que podría ser utilizado por atacantes maliciosos para provocar una denegación de servicio (DoS).

1) Dos errores en la traducción NAT de paquetes DNS pueden ser aprovechados para provocar que un dispositivo se reinicie mediante el envío de paquetes al puerto 53/TCP especialmente creados.

Esta vulnerabilidad está reportada en versiones 15.x.

2) Un error en la traducción NAT de paquetes PPTP puede ser aprovechado para provocar que un dispositivo se recargue a través del envío de paquetes TCP al puerto 1723.

Esta vulnerabilidad está reportada en versiones 12.x y 15.x.

Ver información del proveedor para una lista completa de versiones afectadas. 

Sistemas Afectados:

Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3 

Referencias:

CVE-2013-5479, CVE-2013-5480, CVE-2013-5481

Solución:

Actualizar a la última versión del fabricante.

Notas:

Cisco (CSCtn53730, CSCuf28733, CSCtq14817)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat
http://tools.cisco.com/security/center/viewAlert.x?alertId=30702
http://tools.cisco.com/security/center/viewAlert.x?alertId=30703
http://tools.cisco.com/security/center/viewAlert.x?alertId=30704 

CSIRT-CV