CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/04/2013

Avisos de seguretat de Cisco IOS Software

Cisco ha publicat 7 avisos de seguretat per a IOS Software, que solucionen problemes que permeten realitzar denegacions de servici.

Risc: Alt

Cisco ha publicat la seua actualització semestral de correccions de seguretat per a IOS Software. En l'actualització es proporciona solució per a 7 vulnerabilitats de seguretat que permeten dur a terme atacs de denegació de servici, el reinici del dispositiu o la interrupció dels servicis.

Les vulnerabilitats corregides són les següents:

 

Sistemes Afectats:

Estan afectades diverses versions d’IOS Software, corresponents a les distribucions 12.2, 12.3, 12.4, 15.0, 15.1, 15.2 i 15.3.

També és vulnerable Cisco IOS XE Software en les versions 3.1.xS, 3.2.xS, 3.3.xS, 3.4.xS, 3.5.xS i 3.6.xS.

 

Referències:

CVE-2013-1142, CVE-2013-1143, CVE-2013-1144, CVE-2013-1145, CVE-2013-1146, CVE-2013-1147, CVE-2013-1148

Solució:

Cisco ha publicat actualitzacions per a les versions vulnerables.

Notes:

Cisco IOS Software Network Address Translation Vulnerability
Cisco IOS Software Zone-Based Policy Firewall Session Initiation Protocol Inspection Denial of Service Vulnerability
Cisco IOS Software IP Service Level Agreement Vulnerability
Cisco IOS Software Internet Key Exchange Vulnerability
Cisco IOS Software Resource Reservation Protocol Denial of Service Vulnerability
Cisco IOS Software Smart Install Denial of Service Vulnerability
Cisco IOS Software Protocol Translation Vulnerability
Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication
INTECO-CERT

Font: Inteco-CERT

CSIRT-CV