La vulnerabilidad, con CVE-2012-0352, ocurre cuando el dispositivo intenta obtener datos de la Capa 4 (como UDP, TCP) de un paquete IP específicamente creado.
Un usuario remoto puede enviar un paquete IP manipulado de tal forma que provoque el reinicio del dispositivo, un ataque continuado daría lugar a la condición de denegación de servicio.
Cisco ha publicado versiones de software actualizadas, para la serie 1000v: 4.2(1)SV1(5.1); para la serie 5000: 5.0(2)N1(1); y para dispositivos Nexus serie 7000: 4.2.8, 5.0.5, 5.1.1.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/denegacion-de-servicio-en-switches.html#comments
Más información:
Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
