Vulnerabilidades de DoS em produtos Cisco

Foram divulgadas ontem (04/08) dois conjuntos de vulnerabilidades em produtos Cisco que possibilitam um ataque de negação de serviço (DoS). O primeiro deles é uma vulnerabilidade na inspeção SunRPC e afeta o Cisco Firewall Services Module (FWSM) no switches Cisco série Catalyst 6500 e nos roteadores série 7600. Administradores desses switches e roteadores devem seguir os procedimentos especificados na página da Cisco.

A segunda classe de dispositivos afetada por vulnerabilidade é a série Cisco Adaptive Security Appliances ASA 5500, sendo afetada por um total de 8 vulnerabilidades, sendo 3 delas na inspeção SunRPC (semelhante acima), 3 no serviço de TLS (Transport Layer Security), uma no serviço de SIP (Session Initiation Protocol) e uma no IKE (Internet Key Exchance), todas elas relacionadas a ataques de DoS. Administradores desses dispositivos devem seguir as instruções recomendadas na página da Cisco.

Fonte: Cisco Security Advisory: Multiple Vulnerabilities in Cisco Firewall Services Module e Cisco Security Advisory: Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances.

Foto: Cisco Lobby por bdjsb7, CC-BY.