[Gutl-l] Fwd: una-al-dia (23/02/2012) Denegación de servicio en Switches Cisco Nexus

Thu, 23 Feb 2012 11:10:11 -0800 


-------- Mensaje original --------

Asunto: 	una-al-dia (23/02/2012) Denegación de servicio en Switches 
Cisco Nexus

Fecha:  Thu, 23 Feb 2012 19:27:03 +0100
De:     notic...@hispasec.com
Responder a:    unaaldia-comentar...@hispasec.com
Para:   unaal...@hispasec.com



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 -------------------------------------------------------------------
  Hispasec - una-al-día                                  23/02/2012
  Todos los días una noticia de seguridad          www.hispasec.com
  Síguenos en Twitter: http://twitter.com/unaaldia
  Noticia en formato HTML: http://www.hispasec.com/unaaldia/4870
 -------------------------------------------------------------------

 Denegación de servicio en Switches Cisco Nexus
 ----------------------------------------------

El software NX-OS de Cisco se ve afectado por una vulnerabilidad de
denegación de servicio que podría afecta a switches Cisco Nexus Serie
1000v, 5000 y 7000.

La vulnerabilidad, con CVE-2012-0352, ocurre cuando el dispositivo
intenta obtener datos de la Capa 4 (como UDP, TCP) de un paquete IP
específicamente creado. Un usuario remoto puede enviar un paquete IP
manipulado de tal forma que provoque el reinicio del dispositivo, un
ataque continuado daría lugar a la condición de denegación de servicio.

Cisco ha publicado versiones de software actualizadas, para la serie
1000v: 4.2(1)SV1(5.1); para la serie 5000: 5.0(2)N1(1); y para
dispositivos Nexus serie 7000: 4.2.8, 5.0.5, 5.1.1.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/denegacion-de-servicio-en-switches.html#comments

Más información:

Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos


Antonio Ropero
anton...@hispasec.com
Twitter: @aropero


 Tal día como hoy:
 -----------------

23/02/2011: Lección 5 de intypedia: Seguridad perimetral
    http://www.hispasec.com/unaaldia/4505

23/02/2010: Vulnerabilidad en Adobe Download Manager
    http://www.hispasec.com/unaaldia/4140

23/02/2009: El SSL no está roto... ¿o sí? (I)
    http://www.hispasec.com/unaaldia/3775

23/02/2008: Ejecución remota de código a través de GLib en GNOME
    http://www.hispasec.com/unaaldia/3409

23/02/2007: Ejecución de código en Trend Micro ServerProtect 5.x
    http://www.hispasec.com/unaaldia/3044

23/02/2006: Actualización para vulnerabilidad en sistemas Novell
    http://www.hispasec.com/unaaldia/2679

23/02/2005: Problema de seguridad en librería XMLRPC de Python
    http://www.hispasec.com/unaaldia/2314

23/02/2004: Escalada de privilegios en función del API de Microsoft Windows XP
    http://www.hispasec.com/unaaldia/1947

23/02/2003: Problemas de seguridad en SYBASE
    http://www.hispasec.com/unaaldia/1582

23/02/2002: Vulnerabilidad en Internet Explorer 5.01, 5.5 y 6.0
    http://www.hispasec.com/unaaldia/1217

23/02/2001: Vulnerabilidades en el servidor web BadBlue 1.02.7
    http://www.hispasec.com/unaaldia/852

23/02/2000: Virus "in the wild", ¿cuál es la fórmula?
    http://www.hispasec.com/unaaldia/484

23/02/1999: Microsoft ofrece un parche para una vulnerabilidad en el block de 
tareas
    http://www.hispasec.com/unaaldia/119


 -------------------------------------------------------------------
  Claves PGP en http://www.hispasec.com/directorio/hispasec
 -------------------------------------------------------------------
  Bajas:   mailto:unaaldia-requ...@hispasec.com?subject=unsubscribe
  Altas:   mailto:unaaldia-requ...@hispasec.com?subject=subscribe
 -------------------------------------------------------------------
  (c) 2012 Hispasec               http://www.hispasec.com/copyright
 -------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJPRoBJAAoJEI/UizGiFA4PWvsIALiLZFLqQdEm9dtaehL/0Q8G
xbo1Op1kb7nSUzBXU1RggrTDGaUMatkxh86MsxjrSbvum9tlVAWh4bNSrQ+VrIcu
kE8fYR6bekpj9r0ZOjFdChY/HUkXYwRkFDtYE7khsIm8zPJfgC/5W/b9tt9dPdTf
KX4/nrIVFQ1K/2pfO0A0bRihv2gkVDRzNiXp5C2hJSBQHMuxn8IkIZCPmEspG8WG
GAdCFH2DgUEwvLH5lVNde1+E7hk6l6WZkE/XMREeADEl2j6hsMWpxdDgEp5NUbsv
vaAye47ow6fh72hLJJcIUIZ8AH8Fxj01C81Ty9BE9DI0wz6K2OdktWBu1zxWRFM=
=2J2t
-----END PGP SIGNATURE-----



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20120223/071c814e/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l














    











					Responder a