14 de junio de 2015

CISCO CATALYST 6500. Denegación de servicio

Se ha confirmado una vulnerabilidad en Cisco Catalyst series 6500 que puede permitir a un atacante remoto autenticado provocar condiciones de denegación de servicio.
Detalle e impacto de la vulnerabilidad
  • El problema, con CVE-2015-0771, reside en una vulnerabilidad en el subsistema IKE (Internet Key Exchange) del módulo de servicio Cisco WS-IPSEC-3, que podría permitir el reinicio del switch Catalyst. La vulnerabilidad se debe a una validación insuficiente en mensajes específicos durante el establecimiento de un túnel IPsec. Para explotarlo el atacante podrá establecer una sesión IKE y enviar el paquete malicioso en sucesivas negociaciones. Una repetición del ataque podrá forzar la denegación de servicio.
Recomendación
  • Aunque Cisco ha confirmado la vulnerabilidad; sin embargo no existen actualizaciones disponibles.
Más información:
Fuente: Hispasec