Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2015
Totes les vulnerabilitats poden causar denegació de servici en els dispositius afectats, tenint una criticitat CVSS 2.0 d’entre 7.1 i 9. Les vulnerabilitats reportades, són:
Qualsevol dispositiu que execute Cisco IOS o Cisco IOS XE pot estar afectat. És necessari consultar les accions a dur a terme (configuració o pedaç) segons la versió del programari.
Referències:CVE-2015-0635,CVE-2015-0636,CVE-2015-0637,CVE-2015-0638,CVE-2015-0643,CVE-2015-0642,CVE-2015-0647,CVE-2015-0648,CVE-2015-0649,CVE-2015-0650,CVE-2015-0646,CVE-2015-0640,CVE-2015-0644,CVE-2015-0641,CVE-2015-0645,CVE-2015-0639
Solució:Cisco ha publicat actualitzacions gratuïtes que resolen les vulnerabilitats. Estes actualitzacions poden descarregar-se de l’enllaç següent:
https://software.cisco.com/download/navigator.html
No obstant això, atés l'abast de les vulnerabilitats, es recomana utilitzar la ferramenta de test proporcionada per Cisco. Esta ferramenta es troba disponible en:
http://tools.cisco.com/security/center/selectIOSVersion.x
Notes:Cisco Event Response: March 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory