Inicio / Blog
Publicado el 19 septiembre 2016

Vulnerabilidad de fuga de información en IKEv1 en múltiples productos CISCO

Importancia:
Alta

Recursos afectados:

  • Cisco IOS
    • Cisco IOS XR 4.3.x
    • Cisco IOS XR 5.0.x
    • Cisco IOS XR 5.1.x
    • Cisco IOS XR 5.2.x
  • Cisco IOS XE
  • Cisco IOS XR
    • Todas las versiones estan afectadas.

Descripción:

Publicada vulnerabilidad en paquete de procesamiento de IKEv1 usado Cisco IOS, Cisco IOS XE y Cisco IOS XR. Esta vulnerabilidad permite a un atacante remoto no autenticado obtener datos de la memoria, lo que podría provocar la divulgación de información confidencial.

Solución:

Cisco ha publicado parches para corregir la vulnerabilidad según las versiones de los sistemas afectados.

Los clientes con soporte pueden dirigirse a la página de soporte de Cisco para obtener el parche correspondiente.

Detalle:

La vulnerabilidad se produce por la comprobación insuficiente de los parámetros en las peticiones de negociación de seguridad en el protocolo IKEv1. Un atacante podría aprovechar el fallo enviando un paquete IKEv1 especialmente diseñado a un dispositivo vulnerable. La explotación exitosa permite al atacante recuperar contenido de la memoria, lo que podría conllevar la divulgación de información confidencial.

El protocolo IKE se utiliza en el conjunto de protocolos Internet Protocol Security (IPsec) para negociar los atributos de cifrado que se utilizan para cifrar o autenticar las comunicaciones de una sesión. Estos atributos incluyen el algoritmo criptográfico, el modo y las claves compartidas. El resultado final de IKE es un secreto de sesión compartido que será utilizado para derivar claves criptográficas.

 

 

Fuente: INCIBE

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Digg thisBuffer this pageEmail this to someone

Entradas relacionadas:

Múltiples vulnerabilidades en BIND Fecha de publicación: 25/04/2019 Importancia: Alta Recursos afectados: BIND, versiones desde la 9.9.0 hasta la 9.10.8-P1, desde la 9.11.0 hasta la 9.11.6, desde la 9.12.0 hasta la 9.12.4 y...
Múltiples vulnerabilidades en Apache HTTP Server Fecha de publicación: 02/04/2019 Importancia:Alta Recursos afectados: Apache HTTP Server, versiones 2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4...
Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 19/05/2017 Importancia: Alta Recursos afectados: VMware Workstation Pro 12.x VMware Workstation Player 12.x Descripción: Se ha alertado de múltiples vulnerab...
Elevación de privilegios en Git Fecha de publicación: 17/05/2017 Importancia: Alta Recursos afectados: Versiones de Git afectadas (notar que para verse afectado por la vulnerabilidad descrita, Git debe estar configurado pa...

//
proxAdmin

En ProxAdmin le ofrecemos servicios de administración de servidores, soporte helpdesk externalizado y servicios IT especializados que le permitirán mantener una presencia en internet consistente y segura.