Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2013
S’ha informat de diverses vulnerabilitats en Cisco IOS, que atacants maliciosos poden utilitzar per a provocar una denegació de servici (DoS).
1) Dos errors en la traducció NAT de paquets DNS poden aprofitar-se per a provocar que un dispositiu es reinicie per mitjà de l’enviament de paquets al port 53/TCP especialment creats.
Esta vulnerabilitat està reportada en versions 15.x.
2) Un error en la traducció NAT de paquets PPTP pot aprofitar-se per a provocar que un dispositiu es recarregue a través de l’enviament de paquets TCP al port 1723.
Esta vulnerabilitat està reportada en versions 12.x i 15.x.
Vegeu informació del proveïdor per a una llista completa de versions afectades.
Sistemes Afectats:Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Cisco IOS 15.3
CVE-2013-5479, CVE-2013-5480, CVE-2013-5481
Solució:Actualitzar l’última versió del fabricant.
Notes:Cisco (CSCtn53730, CSCuf28733, CSCtq14817)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-nat
http://tools.cisco.com/security/center/viewAlert.x?alertId=30702
http://tools.cisco.com/security/center/viewAlert.x?alertId=30703
http://tools.cisco.com/security/center/viewAlert.x?alertId=30704