Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2015
Denegació de servici en Cisco IOS i IOS XE
S’han publicat dos vulnerabilitats en la funcionalitat d’IPv6 FHS (first hop security) de Cisco IOS i IOS EX, de manera que un atacant remot podria causar una reiniciació del dispositiu afectat.Risc: Alt
Cisco IOS i IOS XE configurat per a usar la característica d’IPv6 snooping estaria afectat per les vulnerabilitats següents:
- Denegació del servei IPv6 Snooping Secure Network Discovery (CVE-2015-6278)
- Denegació del servei IPv6 Snooping (CVE-2015-6279)
- Denegació del servei en NAT (CVE-2015-6282)
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
CVE-2015-6278, CVE-2015-6279, CVE-2015-6282
Solució:Podeu consultar les solucions per a cada versió específica en els enllaços següents:
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
- Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities
- Cisco IOS XE Software Network Address Translation Denial of Service Vulnerability
Font: Incibe