Importancia:
4 – Alta
Fecha de publicación:
24/09/2015

Recursos afectados

Descripción

Se han descubierto varias vulnerabilidades de denegación de servicio en el software Cisco IOS e IOS XE

Solución

Detalle

Denegación de servicio IPv6 Snooping

Debido a una validación insuficiente de los paquetes ND IPv6 que utilizan Direcciones Generadas Criptográficamente (CGA), un atacante puede enviar paquetes malformados y causar la recarga del dispositivo si este tiene activado IPv6 Snooping.

Se ha asignado el identificador CVE-2015-6279 a esta vulnerabilidad

 

Denegación de servicio IPv6 Snooping Secure Network Discovery

Debido a un insuficiente CPPr (Control Plane Protection) para algunos paquetes ND IPv6 concretos, un atacante puede provocar una saturación de tráfico enviando paquetes ND IPv6 específicos a un dispositivo con IPv6 Snopoping activado.

Se ha asignado el identificador CVE-2015-6278 a esta vulnerabilidad

 

Denegación de servicio en NAT

Debido a un procesamiento incorrecto de paquetes IPv4 que requieren NAT y MPLS, un atacante puede causar una recarga del dispositivo afectado.

Se ha asignado el identificador CVE-2015-6282 a esta vulnerabilidad

Referencias

X