Avisos 03 de December, 2013

Vulnerabilitats a productes Cisco

El fabricant Cisco Systems ha publicat dos avisos de seguretat sobre dues vulnerabilitats de denegació de servei identificades als productes Cisco IOS XR i Cisco IOS XE.

Impacte
 
Denegació de servei.
 
Productes afectats
 
Cisco IOS XR
Cisco IOS XE
  
Solució
 
Consultar els avisos de seguretat publicats pel fabricant, i aplicar el pegat públic pel producte afectat (veure referències).
 
Detall
 
CVE-2013-6700: Vulnerabilitat al mòdul SNMP del software Cisco IOS XR, que podria permetre a un atacant remot no autenticat causar una recàrrega del procés SNMP del dispositiu afectat, provocant una condició de denegació de servei (DoS) .
CVE-2013-6706: Vulnerabilitat al mòdul de procés Cisco Express Forwarding que comprova les capçaleres IP al software Cisco IOS XE, que podria permetre a un atacant remot no autenticat causar una recàrrega del dispositiu afectat , provocant una condició de denegació de servei (DoS).
 
Referències
 
Cisco IOS XR Software SNMP Denial of Service Vulnerability
Cisco IOS XE Software IP Header Sanity Check Denial of Service Vulnerability
Publicat a: Avisos