Se ha confirmado una vulnerabilidad en Cisco Catalyst series 6500 que puede permitir a un atacante remoto autenticado provocar condiciones de denegación de servicio.
Detalle e impacto de la
vulnerabilidad
- El
problema, con CVE-2015-0771, reside en una vulnerabilidad en el subsistema
IKE (Internet Key Exchange) del módulo de servicio Cisco WS-IPSEC-3, que
podría permitir el reinicio del switch Catalyst. La vulnerabilidad se debe
a una validación insuficiente en mensajes específicos durante el
establecimiento de un túnel IPsec. Para explotarlo el atacante podrá
establecer una sesión IKE y enviar el paquete malicioso en sucesivas
negociaciones. Una repetición del ataque podrá forzar la denegación de
servicio.
Recomendación
- Aunque
Cisco ha confirmado la vulnerabilidad; sin embargo no existen
actualizaciones disponibles.
Más información:
- Cisco Catalyst 6500 Series Switches IPsec
Tunnel Handling Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39233