Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2015
Todas las vulnerabilidades pueden causar denegación de servicio en los dispositivos afectados, teniendo una criticidad CVSS 2.0 de entre 7.1 y 9. Las vulnerabilidades reportadas, son:
Cualquier dispositivo que ejecute Cisco IOS o Cisco IOS XE puede estar afectado. Es necesario consultar las acciones a llevar a cabo (configuración o parche) según la versión del software.
Referencias:CVE-2015-0635,CVE-2015-0636,CVE-2015-0637,CVE-2015-0638,CVE-2015-0643,CVE-2015-0642,CVE-2015-0647,CVE-2015-0648,CVE-2015-0649,CVE-2015-0650,CVE-2015-0646,CVE-2015-0640,CVE-2015-0644,CVE-2015-0641,CVE-2015-0645,CVE-2015-0639
Solución:Cisco ha publicado actualizaciones gratuitas que resuelven las vulnerabilidades. Estas actualizaciones pueden descargarse del siguiente enlace:
https://software.cisco.com/download/navigator.html
No obstante, dado el alcance de las vulnerabilidades, se recomienda utilizar la herramienta de test proporcionada por Cisco. Esta herramienta se encuentra disponible en:
http://tools.cisco.com/security/center/selectIOSVersion.x
Notas:Cisco Event Response: March 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory