- Importancia:
- 4 – Alta
- Fecha de publicación:
- 24/09/2015
Recursos afectados
Puede consultar las versiones afectadas en los siguientes enlaces
Descripción
Se han descubierto varias vulnerabilidades de denegación de servicio en el software Cisco IOS e IOS XE
Solución
Puede consultar las solución para cada versión específica en los siguientes enlaces:
Detalle
Denegación de servicio IPv6 Snooping
Debido a una validación insuficiente de los paquetes ND IPv6 que utilizan Direcciones Generadas Criptográficamente (CGA), un atacante puede enviar paquetes malformados y causar la recarga del dispositivo si este tiene activado IPv6 Snooping.
Se ha asignado el identificador CVE-2015-6279 a esta vulnerabilidad
Denegación de servicio IPv6 Snooping Secure Network Discovery
Debido a un insuficiente CPPr (Control Plane Protection) para algunos paquetes ND IPv6 concretos, un atacante puede provocar una saturación de tráfico enviando paquetes ND IPv6 específicos a un dispositivo con IPv6 Snopoping activado.
Se ha asignado el identificador CVE-2015-6278 a esta vulnerabilidad
Denegación de servicio en NAT
Debido a un procesamiento incorrecto de paquetes IPv4 que requieren NAT y MPLS, un atacante puede causar una recarga del dispositivo afectado.
Se ha asignado el identificador CVE-2015-6282 a esta vulnerabilidad
Referencias
- Cisco IOS and IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities
- Cisco IOS XE Software Network Address Translation Denial of Service Vulnerability
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.