Denegaciones de Servicio en Cisco IOS e IOS XE

Seguridad

Importancia:
4 – Alta
Fecha de publicación:
24/09/2015

Recursos afectados

Descripción

Se han descubierto varias vulnerabilidades de denegación de servicio en el software Cisco IOS e IOS XE

Solución

Detalle

Denegación de servicio IPv6 Snooping

Debido a una validación insuficiente de los paquetes ND IPv6 que utilizan Direcciones Generadas Criptográficamente (CGA), un atacante puede enviar paquetes malformados y causar la recarga del dispositivo si este tiene activado IPv6 Snooping.

Se ha asignado el identificador CVE-2015-6279 a esta vulnerabilidad

 

Denegación de servicio IPv6 Snooping Secure Network Discovery

Debido a un insuficiente CPPr (Control Plane Protection) para algunos paquetes ND IPv6 concretos, un atacante puede provocar una saturación de tráfico enviando paquetes ND IPv6 específicos a un dispositivo con IPv6 Snopoping activado.

Se ha asignado el identificador CVE-2015-6278 a esta vulnerabilidad

 

Denegación de servicio en NAT

Debido a un procesamiento incorrecto de paquetes IPv4 que requieren NAT y MPLS, un atacante puede causar una recarga del dispositivo afectado.

Se ha asignado el identificador CVE-2015-6282 a esta vulnerabilidad

Referencias


Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo