Avisos 28 de September, 2012

Actualitzacions de productes Cisco Setembre 2012

 

El fabricant d'equips de xarxa i comunicació Cisco, ha publicat nou avisos de seguretat dins del seu cicle d'actualitzacions semestrals, amb la finalitat de solucionar diverses vulnerabilitats als seus equips i components d'aplicació.

 

Impacte

Denegació de servei.

 

Productes afectats

  • Cisco Catalyst serie 4500E amb Supervisor Engine 7L-E
  • Cisco IOS Software, Cisco IOS-XR Software, i Cisco IOS-XE
  • Cisco Unified Communications Manager.

 

Solució

Consultar els butlletins de seguretat publicats per Cisco, i aplicar els pegats públics del fabricant pels productes corresponents.

 

Detall

  • cisco-sa-20120926-ecc: vulnerabilitat de denegació de servei en el tractament de paquets de xarxa mal formats per un atacant sense necessitat d'autenticació.
    • CVE-2012-4622
  • cisco-sa-20120926-dhcpv6: vulnerabilitat de denegació de servei a dispositius amb la funcionalitat DHCPv6 activada, en el tractament de peticions manipulades de tipus DHCPv6, enviades per un atacant remot sense necessitat d'autenticació.
    • CVE-2012-4623
  • cisco-sa-20120926-bgp: vulnerabilitat de denegació de servei al servei d'encaminament BGP (Border Gateway Protocol). Un altre encaminador BGP veí pot provocar el reinici d'un dispositiu afectat mitjançant paquets maliciosos amb camps mal formats dins d'una sessió BGP existent.
    • CVE-2012-4617
  • cisco-sa-20120926-nat: dues vulnerabilitats de denegació de servei a la funcionalitat NAT (Network Address Translation). Les vulnerabilitats afecten a dispositius amb la funcionalitat NAT SIP ALG (Application Layer Gateway) o IP NAT activada.
    • CVE-2012-4618
    • CVE-2012-4619
  • cisco-sa-20120926-c10k-tunnels: vulnerabilitat de denegació de servei per saturació de cua en el tractament de paquets tunelitzats, de tipus GRE/IP, IPIP i IPv6. Només els dispositius Cisco 10000 estan afectats.
    • CVE-2012-4620
  • cisco-sa-20120926-ios-ips: vulnerabilitat de denegació de servei a la funcionalitat Cisco IOS IPS. Un atacant remot sense necessitat d'autenticació pot provocar una recàrrega del dispositiu amb paquets legítims de tipus DNS.
    • CVE-2012-3950
  • cisco-sa-20120926-dhcp: vulnerabilitat de denegació de servei a dispositius amb la funcionalitat Device Sensor (activada per defecte), en el tractament de peticions vàlides de tipus DHCP, enviades per un atacant remot sense necessitat d'autenticació.
    • CVE-2012-4621
  • cisco-sa-20120926-cucm: vulnerabilitat de denegació de servei a la implementació del protocol SIP (Session Initiation Protocol) de Cisco Unified Communications Manager, podria permetre a un atacant remot sense necessitat d'autenticació conduir a la caiguda dels serveis de veu mitjançant paquets SIP manipulats amb un missatge SDP (Session Description Protocol) vàlid.
    • CVE-2012-3949
  • cisco-sa-20120926-sip: vulnerabilitat de denegació de servei a la implementació del protocol SIP (Session Initiation Protocol) de Cisco IOS Software, podria permetre a un atacant remot sense necessitat d'autenticació conduir a la caiguda dels serveis de veu mitjançant paquets SIP manipulats amb un missatge SDP (Session Description Protocol) vàlid.
    • CVE-2012-3949

 

Referències

·         Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip

Publicat a: Avisos