Cisco ha confirmado una vulnerabilidad en el decodificador del protocolo Stream Control Transmission (SCTP) de los dispositivos Cisco NetFlow Generation Appliance que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio. 

El problema, con CVE-2017-3826, se debe a una validación incompleta de los paquetes SCTP que se monitorizan en el puerto datos del dispositivo. Un atacante podría aprovechar la vulnerabilidad mediante el envío de paquetes SCTP en una red afectada. Los paquetes direccionados a la IP del propio NGA no provocan el fallo. Un ataque con éxito podría provocar que el dispositivo deje de responder o su reinicio, con la consiguiente condición de denegación de servicio. Podrá ser necesaria la acción del administrador para recuperar el dispositivo mediante el comando reboot en la línea de comandos.

El problema afecta a los dispositivos Cisco NetFlow Generation Appliances 3140, 3240 y 3340.

Cisco ha publicado la versión de software 1.1(1a) que soluciona la vulnerabilidad y que puede descargarse desde

https://software.cisco.com/download/navigator.html

En Products > Cloud and Systems Management > Routing and Switching Management > NetFlow Generation 3000 Series Appliances.

Cisco no ha publicado versión actualizada para NGA 3140 debido a que terminó su soporte en enero de 2014.

Más información:

Cisco NetFlow Generation Appliance Stream Control Transmission Protocol Denial of Service Vulnerability

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga

Antonio Ropero

[email protected]

Twitter: @aropero