Blog de Informática y Seguridad en Internet: Denegación de servicio en Cisco NetFlow Generation Appliance

2 de marzo de 2017

Denegación de servicio en Cisco NetFlow Generation Appliance

Se ha descubierto una vulnerabilidad de denegación de servicio en Cisco NetFlow Generation Appliance, catalogada de Importancia: 4- Alta

Recursos afectados:

Cisco NGA 3140
Cisco NGA 3240
Cisco NGA 3340

Detalle e Impacto de la vulnerabilidad

Una vulnerabilidad en el decodificador SCTP de Cisco NetFlow Generation Appliance (NGA) podría permitir a un atacante remoto no autenticado producir una denegación de servicio haciendo que el dispositivo no responda o se reinicie.
Se ha asignado el identificador CVE-2017-3826 a esta vulnerabilidad.

Recomendación

Instalar la ultima versión del software (Cisco NetFlow Generation Appliance 1.1 (1a)) diponible en la web del fabricante https://software.cisco.com/download/navigator.html

Más información

Cisco NetFlow Generation Appliance Stream Control Transmission Protocol Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga

Fuente: INCIBE