Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos

Cisco ha informado de una vulnerabilidad de denegación de servicio que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o Cisco 7600 Series Internet Router.

Un paquete Internet Key Exchange (IKE) maliciosamente construido puede provocar el reinicio de los switches de la serie Cisco Catalyst 6500 o de los routers de la serie Cisco 7600 Internet Router. Solo se ven afectados los dispositivos que ejecuten el software Cisco IOS con soporte de cifrado (Crypto). La vulnerabilidad solo está presente si la característica Crypto está en uso.

La vulnerabilidad ha sido corregida en las siguientes versiones de Cisco IOS para los switches Cisco Catalyst de la serie 6500 y los Cisco 7600 Internet Router 12.2(17b)SXA:

http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html

* 12.2(17d)SXB: http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html

* 12.2(14)SY3: http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/ol_3975.htm