Alerta de vulnerabilidade - Cisco Netflow Generation Appliances
Uma vulnerabilidade no decoder do Stream Control Transmission Protocol (SCTP) das Cisco Netflow Generation Appliances (NGA) com a versão inferior à versão 1.1(1a) permite que um atacante remoto não autenticado congele ou faça reload ao sistema causando Denial of Service. Pode ser necessário a intervenção do utilizador para recuperar o sistema reinicializando o equipamento através da linha de comandos.
Esta vulnerabilidade deve-se a uma validação incompleta dos pacotes SCTP a serem monitorizados nas portas de dados das NGA. Os pacotes SCTP endereçados ao próprio NGA não irão despoletar esta vulnerabilidade.
Um atacante remoto não autenticado pode causar Denial of Service através do envio de pacotes SCTP maliciosos.
Atualização para a versão 1.1(1a).
Nota: A NGA 3140 não tem patch visto ter ultrapassado o período de manutenção de marca (11 de Janeiro de 2014).
Cisco:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga
- https://software.cisco.com/download/release.html?mdfid=286287534&softwareid=284353653&release=1.1.1a&relind=AVAILABLE&rellifecycle=&reltype=latest
SecurityFocus:
- http://www.securityfocus.com/bid/96509/info
ThreatPost:
- https://threatpost.com/cisco-warns-of-high-severity-bug-in-netflow-appliance/124053/
Common Vulnerabilities and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3826