Cisco
ha anunciado la existencia de una vulnerabilidad de denegación de servicio en
dispositivos con software Cisco IOS.
Detalle de la vulnerabilidad
- La vulnerabilidad se debe a un tratamiento incorrecto de paquetes IPsec mal construidos. Un atacante podrá explotar esta vulnerabilidad para provocar el reinicio del dispositivo mediante el envío de paquetes IPsec específicamente diseñados. La repetición del ataque de forma continuada podrá provocar la condición de denegación de servicio.
- La vulnerabilidad tiene asignado el CVE-2014-3299, y con un CVSS de 6,8 está considerada por Cisco como de gravedad media; por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.
- Cisco IOS Software IPsec Denial of Service
Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3299
