Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/03/2015
Múltiples vulnerabilitats DoS en software Cisco IOS i Cisco IOS XE
Cisco informa en la publicació especial de març de 2015 sobre múltiples vulnerabilitats que afecten Cisco IOS i Cisco XE.Totes les vulnerabilitats poden causar denegació de servici en els dispositius afectats, tenint una criticitat CVSS 2.0 d’entre 7.1 i 9. Les vulnerabilitats reportades, són:
- Cisco IOS Software Virtual Routing and Forwarding ICMP Queue Wedge Vulnerability
- Multiple Vulnerabilities in Cisco IOS Software Common Industrial Protocol
- Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers
- Cisco IOS Software and IOS XE Software mDNS Gateway Denial of Service Vulnerability
- Cisco IOS Software and IOS XE Software TCP Packet Memory Leak Vulnerability
- Cisco IOS Software and IOS XE Software Internet Key Exchange Version 2 Denial of Service Vulnerabilities
Qualsevol dispositiu que execute Cisco IOS o Cisco IOS XE pot estar afectat. És necessari consultar les accions a dur a terme (configuració o pedaç) segons la versió del programari.
Referències:CVE-2015-0635,CVE-2015-0636,CVE-2015-0637,CVE-2015-0638,CVE-2015-0643,CVE-2015-0642,CVE-2015-0647,CVE-2015-0648,CVE-2015-0649,CVE-2015-0650,CVE-2015-0646,CVE-2015-0640,CVE-2015-0644,CVE-2015-0641,CVE-2015-0645,CVE-2015-0639
Solució:Cisco ha publicat actualitzacions gratuïtes que resolen les vulnerabilitats. Estes actualitzacions poden descarregar-se de l’enllaç següent:
https://software.cisco.com/download/navigator.html
No obstant això, atés l'abast de les vulnerabilitats, es recomana utilitzar la ferramenta de test proporcionada per Cisco. Esta ferramenta es troba disponible en:
http://tools.cisco.com/security/center/selectIOSVersion.x
Notes:Cisco Event Response: March 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory