Se han descubierto varias vulnerabilidades de denegación de servicio en el software Cisco IOS e IOS XE, catalogada de Importancia: 4 - Alta
Recursos afectados
Puede consultar las versiones afectadas en los
siguientes enlaces:
Detalle e Impacto de la vulnerabilidad
Denegación de
servicio IPv6 Snooping
- Debido a una validación insuficiente de los
paquetes ND IPv6 que utilizan Direcciones Generadas Criptográficamente
(CGA), un atacante puede enviar paquetes malformados y causar la recarga
del dispositivo si este tiene activado IPv6 Snooping.
- Se ha asignado el identificador CVE-2015-6279 a
esta vulnerabilidad
Denegación de
servicio IPv6 Snooping Secure Network Discovery
- Debido a un insuficiente CPPr (Control Plane
Protection) para algunos paquetes ND IPv6 concretos, un atacante puede provocar
una saturación de tráfico enviando paquetes ND IPv6 específicos a un
dispositivo con IPv6 Snopoping activado.
- Se ha asignado el identificador CVE-2015-6278 a
esta vulnerabilidad
Denegación de
servicio en NAT
- Debido a un procesamiento incorrecto de paquetes
IPv4 que requieren NAT y MPLS, un atacante puede causar una recarga del
dispositivo afectado.
- Se ha asignado el identificador CVE-2015-6282 a
esta vulnerabilidad
Recomendación
Puede consultar las solución para cada versión
específica en los siguientes enlaces:
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe
Más información
- Cisco IOS and
IOS XE Software IPv6 First Hop Security Denial of Service Vulnerabilities http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-fhs
- Cisco IOS XE
Software Network Address Translation Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe