Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2015
Múltiples vulnerabilidades DoS en software Cisco IOS y Cisco IOS XE
Cisco informa en la publicación especial de Marzo 2015 sobre múltples vulnerabilidades que afectan a Cisco IOS y Cisco XE.Todas las vulnerabilidades pueden causar denegación de servicio en los dispositivos afectados, teniendo una criticidad CVSS 2.0 de entre 7.1 y 9. Las vulnerabilidades reportadas, son:
- Cisco IOS Software Virtual Routing and Forwarding ICMP Queue Wedge Vulnerability
- Multiple Vulnerabilities in Cisco IOS Software Common Industrial Protocol
- Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers
- Cisco IOS Software and IOS XE Software mDNS Gateway Denial of Service Vulnerability
- Cisco IOS Software and IOS XE Software TCP Packet Memory Leak Vulnerability
- Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities
Cualquier dispositivo que ejecute Cisco IOS o Cisco IOS XE puede estar afectado. Es necesario consultar las acciones a llevar a cabo (configuración o parche) según la versión del software.
Referencias:CVE-2015-0635,CVE-2015-0636,CVE-2015-0637,CVE-2015-0638,CVE-2015-0643,CVE-2015-0642,CVE-2015-0647,CVE-2015-0648,CVE-2015-0649,CVE-2015-0650,CVE-2015-0646,CVE-2015-0640,CVE-2015-0644,CVE-2015-0641,CVE-2015-0645,CVE-2015-0639
Solución:Cisco ha publicado actualizaciones gratuitas que resuelven las vulnerabilidades. Estas actualizaciones pueden descargarse del siguiente enlace:
https://software.cisco.com/download/navigator.html
No obstante, dado el alcance de las vulnerabilidades, se recomienda utilizar la herramienta de test proporcionada por Cisco. Esta herramienta se encuentra disponible en:
http://tools.cisco.com/security/center/selectIOSVersion.x
Notas:Cisco Event Response: March 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory