Dos vulnerabilidades anunciadas que podrían causar denegación de servicio y salto de restricciones de seguridad en dispositivos Cisco IOS XE.

El primer fallo identificado como CVE-2013-6981 se encuentra en la función de fragmentación IP MPLS y podría causar el cuelgue del procesador de paquetes Cisco. 

 
El segundo error (CVE-2013-6979) reside en la autenticación vty y se debe a un fallo de comprobación de la interfaz de red interna Linux-IOS. 
 
Un atacante que se encuentre en la subred 192.168.x.2 podría obtener acceso al dispositivo sin tener que autenticarse. 
 
Cisco ofrece actualizaciones para corregir estos problemas, se recomienda consultar los boletines publicados. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/12/vulnerabilidades-en-cisco-ios-xe.html#comments
 
Más información:
 
Cisco IOS XE Crafted MPLS IP Fragmentation Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981
 
Cisco IOS XE Software Telnet Authentication Bypass Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6979

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar