Se ha descubierto una vulnerabilidad de denegación de servicio en Cisco NetFlow Generation Appliance, catalogada de Importancia: 4- Alta
Recursos afectados:
- Cisco NGA 3140
- Cisco NGA 3240
- Cisco NGA 3340
- Una vulnerabilidad en el decodificador SCTP de Cisco NetFlow Generation Appliance (NGA) podría permitir a un atacante remoto no autenticado producir una denegación de servicio haciendo que el dispositivo no responda o se reinicie.
- Se ha asignado el identificador CVE-2017-3826 a esta vulnerabilidad.
- Instalar la ultima versión del software (Cisco NetFlow Generation Appliance 1.1 (1a)) diponible en la web del fabricante https://software.cisco.com/download/navigator.html
- Cisco NetFlow Generation Appliance Stream Control Transmission Protocol Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga