Ir para conteúdo

Alerta de vulnerabilidade - Cisco Netflow Generation Appliances

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Netflow Generation Appliances
ECOSSISTEMA
Cisco, Outro
Descrição

Uma vulnerabilidade no decoder do Stream Control Transmission Protocol (SCTP) das Cisco Netflow Generation Appliances (NGA) com a versão inferior à versão 1.1(1a) permite que um atacante remoto não autenticado congele ou faça reload ao sistema causando Denial of Service. Pode ser necessário a intervenção do utilizador para recuperar o sistema reinicializando o equipamento através da linha de comandos.

Esta vulnerabilidade deve-se a uma validação incompleta dos pacotes SCTP a serem monitorizados nas portas de dados das NGA. Os pacotes SCTP endereçados ao próprio NGA não irão despoletar esta vulnerabilidade.



Impacto

Um atacante remoto não autenticado pode causar Denial of Service através do envio de pacotes SCTP maliciosos.



Rsolução

Atualização para a versão 1.1(1a).


Nota: A NGA 3140 não tem patch visto ter ultrapassado o período de manutenção de marca (11 de Janeiro de 2014).



Referências

Cisco:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga
- https://software.cisco.com/download/release.html?mdfid=286287534&softwareid=284353653&release=1.1.1a&relind=AVAILABLE&rellifecycle=&reltype=latest

SecurityFocus:
- http://www.securityfocus.com/bid/96509/info

ThreatPost:
- https://threatpost.com/cisco-warns-of-high-severity-bug-in-netflow-appliance/124053/

Common Vulnerabilities and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3826

Última atualização em 13-12-2020