Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/09/2013

Denegació de servici en Cisco IOS Network Address Translation

S’ha informat de diverses vulnerabilitats en Cisco IOS, que atacants maliciosos poden utilitzar per a provocar una denegació de servici (DoS).

S’ha informat de diverses vulnerabilitats en Cisco IOS, que atacants maliciosos poden utilitzar per a provocar una denegació de servici (DoS).

1) Dos errors en la traducció NAT de paquets DNS poden aprofitar-se per a provocar que un dispositiu es reinicie per mitjà de l’enviament de paquets al port 53/TCP especialment creats.

Esta vulnerabilitat està reportada en versions 15.x.

2) Un error en la traducció NAT de paquets PPTP pot aprofitar-se per a provocar que un dispositiu es recarregue a través de l’enviament de paquets TCP al port 1723.

Esta vulnerabilitat està reportada en versions 12.x i 15.x.

Vegeu informació del proveïdor per a una llista completa de versions afectades.

Sistemes Afectats:

Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3 

Referències:

CVE-2013-5479, CVE-2013-5480, CVE-2013-5481

Solució:

Actualitzar l’última versió del fabricant.

Notes:

Cisco (CSCtn53730, CSCuf28733, CSCtq14817)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat
http://tools.cisco.com/security/center/viewAlert.x?alertId=30702
http://tools.cisco.com/security/center/viewAlert.x?alertId=30703
http://tools.cisco.com/security/center/viewAlert.x?alertId=30704 

CSIRT-CV