Se ha identificado una vulnerabilidad en las funciones SSL/TLS de las aplicaciones Cisco ACE30 Application Control Engine Module y Cisco ACE 4700 Series Application Control Engine Appliances, mediante la cual un atacante podría provocar la denegación del servicio, que ha sido catalogada de Importancia: 5 - Crítica
Recursos
afectados:
- Todas las versiones de software que estén siendo ejecutadas en Cisco ACE30 Application Control Engine Module o Cisco ACE 4710 Application Control Engine.
Detalle
de la vulnerabilidad
- El fallo se produce por la validación incorrecta del código SSL/TLS, hecho que puede ser aprovechado por un atacante remoto no autenticado mediante el envío de paquetes SSL/TLS específicos, y provocar así el reinicio del dispositivo afectado.
Recomendación
- De momento no se ha publicado ninguna solución al fallo. Sin embargo, Cisco ha informado que publicará varias actualizaciones próximamente para arreglarlo.
- Cisco ACE30 Application Control Engine Module and Cisco ACE 4710 Application Control Engine Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160908-ace