Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - Cisco Netflow Generation Appliances

tipo Vulnerabilidades
Sistemas afetadosCisco Netflow Generation Appliances
Ecossistema Outro

Descrição

Uma vulnerabilidade no decoder do Stream Control Transmission Protocol (SCTP) das Cisco Netflow Generation Appliances (NGA) com a versão inferior à versão 1.1(1a) permite que um atacante remoto não autenticado congele ou faça reload ao sistema causando Denial of Service. Pode ser necessário a intervenção do utilizador para recuperar o sistema reinicializando o equipamento através da linha de comandos.

Esta vulnerabilidade deve-se a uma validação incompleta dos pacotes SCTP a serem monitorizados nas portas de dados das NGA. Os pacotes SCTP endereçados ao próprio NGA não irão despoletar esta vulnerabilidade.

impacto

Um atacante remoto não autenticado pode causar Denial of Service através do envio de pacotes SCTP maliciosos.

Resolução

Atualização para a versão 1.1(1a).


Nota: A NGA 3140 não tem patch visto ter ultrapassado o período de manutenção de marca (11 de Janeiro de 2014).

Referências

Cisco:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga
- https://software.cisco.com/download/release.html?mdfid=286287534&softwareid=284353653&release=1.1.1a&relind=AVAILABLE&rellifecycle=&reltype=latest

SecurityFocus:
- http://www.securityfocus.com/bid/96509/info

ThreatPost:
- https://threatpost.com/cisco-warns-of-high-severity-bug-in-netflow-appliance/124053/

Common Vulnerabilities and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3826