Boletines de Vulnerabilidades |
Actualizaciones de productos Cisco Septiembre 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Catalyst serie 4500E con Supervisor Engine 7L-E Cisco IOS Software, Cisco IOS-XR Software y Cisco IOS-XE Cisco Unified Communications Manager |
Descripción |
|
El fabricante de equipos de red y comunicaciones Cisco ha publicado nueve avisos de seguridad dentro de su ciclo de actualizaciones semestrales, con el fin de solucionar diversas vulnerabilidades en sus equipos y componentes de aplicación, que se detallan a continuación: • cisco-sa-20120926-ecc: vulnerabilidad de denegación de servicio en el tratamiento de paquetes de red mal formados por un atacante sin necesidad de autenticación (CVE-2012-4622). • cisco-sa-20120926-DHCPv6: vulnerabilidad de denegación de servicio en dispositivos con la funcionalidad DHCPv6 activada, en el tratamiento de peticiones manipuladas de tipo DHCPv6, enviadas por un atacante remoto sin necesidad de autenticación (CVE-2012-4623). • cisco-sa-20120926-BGP: vulnerabilidad de denegación de servicio en el servicio de enrutamiento BGP (Border Gateway Protocol). Otro router BGP vecino puede provocar el reinicio de un dispositivo afectado mediante paquetes maliciosos con campos mal formados dentro de una sesión BGP existente (CVE-2012-4617). • cisco-sa-20120926-nado: dos vulnerabilidades de denegación de servicio en la funcionalidad NAT (Network Address Translation). Las vulnerabilidades afectan a dispositivos con la funcionalidad NAT SIP ALG (Application Layer Gateway) o IP NAT activada (CVE-2012-4618, CVE-2012-4619). • cisco-sa-20120926-c10k-Tunnels: vulnerabilidad de denegación de servicio por saturación de cola en el tratamiento de paquetes tunelizados, de tipo GRE / IP, IPIP e IPv6. Sólo los dispositivos Cisco 10000 están afectados (CVE-2012-4620). • cisco-sa-20120926-yos-ips: vulnerabilidad de denegación de servicio en la funcionalidad Cisco IOS IPS. Un atacante remoto sin necesidad de autenticación puede provocar una recarga del dispositivo con paquetes legítimos de tipo DNS (CVE-2012-3950). • cisco-sa-20120926-dhcp: vulnerabilidad de denegación de servicio en dispositivos con la funcionalidad Device Sensor (activada por defecto), en el tratamiento de peticiones válidas de tipo DHCP, enviadas por un atacante remoto sin necesidad de autenticación (CVE-2012-4621). • cisco-sa-20120926-cucm: vulnerabilidad de denegación de servicio en la implementación del protocolo SIP (Session Initiation Protocol) de Cisco Unified Communications Manager, podría permitir a un atacante remoto sin necesidad de autenticación conducir a la caída de los servicios de voz mediante paquetes SIP manipulados con un mensaje SDP (Session Description Protocol) válido (CVE-2012-3949). • cisco-sa-20120926-sip: vulnerabilidad de denegación de servicio en la implementación del protocolo SIP (Session Initiation Protocol) de Cisco IOS Software, podría permitir a un atacante remoto sin necesidad de autenticación conducir a la caída de los servicios de voz mediante paquetes SIP manipulados con un mensaje SDP (Session Description Protocol) válido (CVE-2012-3949). |
|
Solución |
|
Consultar los boletines de seguridad publicados por Cisco, y aplicar los parches públicos del fabricante por productos correspondientes. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-4617 CVE-2012-4618 CVE-2012-4619 CVE-2012-4620 CVE-2012-4621 CVE-2012-4622 CVE-2012-4623 CVE-2012-3132 CVE-2012-3949 CVE-2012-3950 |
BID | |
Recursos adicionales |
|
Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep12.html Cisco Catalyst 4500E Series Switch with Cisco Catalyst Supervisor Engine 7L-E Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ecc Cisco IOS Software DHCP Version 6 Server Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcpv6 Cisco IOS Software Malformed Border Gateway Protocol Attribute Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-bgp Cisco IOS Software Network Address Translation Vulnerabilities http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat Cisco IOS Software Tunneled Traffic Queue Wedge Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-c10k-tunnels Cisco IOS Software Intrusion Prevention System Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-ios-ips Cisco IOS Software DHCP Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-dhcp Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-09-30 |