Múltiples vulnerabilidades en Cisco IOS y Cisco IOS XE

Fecha de publicación: 05/02/2018

Importancia:
Alta

Recursos afectados:

• Dispositivos que dispongan del software Cisco IOS o Cisco IOS XE y gestionen dispositivos empleando el módulo EnergyWise

Cisco ha puesto a disposición de los usuarios una herramienta que ayuda a determinar a qué vulnerabilidades se está expuesto: Cisco IOS Software Checker.

Descripción:

Se han publicado varias vulnerabildades en dispositivos Cisco IOS y Cisco IOS XE que podrían permitir a un usuario remoto sin credenciales causar un desbordamiento de búfer que podría ocasionar una denegación de servicio en los dispositivos afectados.

Solución:

Cisco ha publicado una actualización gratuita que soluciona las vulnerabilidades. Si se dispone de una licencia en vigor el parche se obtiene de manera automática.

Si no se dispone de una licencia en vigor, para obtener la actualización, se puede contactar con el servicio de soporte de Cisco, proporcionándo el número de serie del dispositivo afectado.

Detalle:

Un atacante podría explotar estas vulnerabilidades enviando paquetes TCP o UDP al puerto 43440, pudiendo ocasionar un desbordamiento de búfer que cause un reinicio del dispositivo, dando lugar a una denegación de servicio. Se han reservado los siguientes identificadores para las vulnerabilidades descritas en este aviso: CVE-2017-3860, CVE-2017-3861, CVE-2017-3862 y CVE-2017-3863.

Etiquetas:
Actualización, Cisco, Vulnerabilidad