Noticias

Cisco soluciona vulnerabilidades en IOS e IOS-XE

Hispasec - Thu, 29/09/2016 - 20:36
Cisco ha publicadosu paquete bianual de alertas de seguridad para el software Cisco IOS e IOS XE. En esta ocasión la firma distribuye 10 avisos que solucionan un total de 11 vulnerabilidades, todas de gravedad alta, en sus routers y switches.
Al igual que otros fabricantes Cisco realiza publicacionesconjuntas de las actualizaciones de sus productos Cisco IOS e IOS XE de forma periódica. Estas se realizan dos veces al año, el cuarto miércoles de los meses de abril y septiembre de cada año.
Esta última distribución incluye diez avisos de vulnerabilidades en las siguientes tecnologías:
  • Autenticacion, Autorizacion y cuentas de usuario
  • Common Industrial Protocol (CIP)
  • DNS forwarder
  • H.323
  • Internet Key Exchange Version 1 (IKEv1)
  • IP Detail Record (IPDR)
  • IP Fragment Reassembly
  • Multicast
  • Network Address Translation (NAT)
  • Smart Install
Siete de los avisos se refieren a vulnerabilidades que afectan tanto a Cisco IOS como a IOS XE. Solo uno describe una vulnerabilidad que afecta únicamente a Cisco IOS, mientras que son dos los que afectan únicamente a Cisco IOS XE. Todos los problemas podrían dar lugar a condiciones de denegación de servicio o una fuga de memoria.
Cisco ha publicado actualizaciones gratuitas para corregir todas las vulnerabilidades.
Vulnerabilidades corregidas
El primer problema corregido, con CVE-2016-6391, reside en la característica Common Industrial Protocol (CIP) de Cisco IOS debido a un fallo al procesar un conjunto de peticiones inusual aunque válido. Un atacante remoto sin autenticar podría provocar una condición de denegación de servicio.
Un erroren los mensajes de registro cuando una conexión SSH remota al dispositivo falla en la autenticación AAA (Authentication, Authorization y Accounting) en el software Cisco IOS e IOS XE podría permitir a un atacante remoto sin autenticar provocar el reinicio del dispositivo (CVE-2016-6393).
Una vulnerabilidad, con CVE-2016-6380, en la funcionalidad DNS Forwarder de los Cisco IOS e IOS XE por un fallo en el tratamiento de mensajes de respuesta DNS modificadas. Un atacante remoto sin autenticar podría provocar el reinicio del dispositivo, corromper la información de la cache DNS local o leer parte de los procesos en memoria.
Un falloal validar adecuadamente determinados campos de un mensaje del conjunto de protocolos H.323 de Cisco IOS e IOS XE podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio (CVE-2016-6384).
Una vulnerabilidad, con CVE-2016-6381, en el tratamiento de paquetes IKEv1 (Internet Key Exchange versión 1) fragmentados específicamente construidos en Cisco IOS e IOS XE. Un atacante remoto sin autenticar podría provocar un consumo de toda la memoria disponible o el reinicio del dispositivo.
Una vulnerabilidaden el tratamiento inadecuado de paquetes IPDR (IP Detail Record) de Cisco IOS e IOS XE podría permitir a un atacante remoto sin autenticar provocar el reinicio del sistema (CVE-2016-6379).
Otras dos vulnerabilidades(CVE-2016-6382 y CVE-2016-6392) afectan al subsistema multicast de Cisco IOS e IOS XE que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio. Los problemas residen en IPv4 Multicast Source Discovery Protocol (MSDP) e IPv6 Protocol Independent Multicast (PIM).
Una vulnerabilidad(CVE-2016-6385) en la característica Smart Install de Cisco IOS e IOS XE por un tratamiento incorrecto de paquetes Smart Install enviados al puerto TCP 4786. Un atacante remoto sin autenticar podría provocar una fuga de memoria y eventualmente condiciones de denegación de servicio.
Una vulnerabilidaddebido a la corrupción de una estructura de datos interna cuando el software Cisco IOS XE reensambla un paquete IPv4 podría permitir a un atacante remoto sin autenticar provocar el reinicio del dispositivo (CVE-2016-6386).
Por último, una vulnerabilidaden la implementación de la funcionalidad Network Address Translation (NAT) del software Cisco IOS XE, debido al tratamiento inadecuado de paquetes ICMP mal construidos. Un atacante remoto sin autenticar podría provocar el reinicio del dispositivo, con la consiguiente condición de denegación de servicio (CVE-2016-6378).
Más información:
Cisco Event Response: September 2016 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publicationhttps://tools.cisco.com/security/center/viewErp.x?alertId=ERP-56513
September 2016 Cisco IOS & IOS XE Software Bundled Publicationhttps://blogs.cisco.com/security/cisco-ios-ios-xe-bundled-publication-sep-2016
Cisco IOS Software Common Industrial Protocol Request Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-cip
Cisco IOS and IOS XE Software AAA Login Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-aaados
Cisco IOS and IOS XE Software DNS Forwarder Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-dns
Cisco IOS and IOS XE Software H.323 Message Validation Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-h323
Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ios-ikev1
Cisco IOS and IOS XE Software IP Detail Record Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-ipdr
Cisco IOS and IOS XE Software Multicast Routing Denial of Service Vulnerabilitieshttp://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-msdp
Cisco IOS and IOS XE Software Smart Install Memory Leak Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-smi
Cisco IOS XE Software IP Fragment Reassembly Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-frag
Cisco IOS XE Software NAT Denial of Service Vulnerabilityhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160928-esp-nat


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

La siguiente generación de redes de comunicaciones multiplicará las conexiones entre personas y objetos

Canal PDA - Thu, 29/09/2016 - 15:26
“La siguiente generación de redes de comunicaciones basadas en tecnologías 5G, no sólo tendrá capacidad para conectar, en el plazo de una década, a los más de 7.000 millones de habitantes del planeta, sino que dotará de conectividad a 7 billones de dispositivos multiplicando exponencialmente los servicios y aplicaciones en todos los ámbitos de la […]
Categories: PDA / PPC

Line anuncia una nueva API de mensajería distribuida a los desarrolladores

Canal PDA - Thu, 29/09/2016 - 13:25
Line Corporation ha anunciado nuevas iniciativas para su aplicación de mensajería y chatbot en el Line DEVELOPER DAY 2016, una conferencia para ingenieros celebrada hoy en la sede de Line en Tokio, Japón. Line Developer day Conference 2016 hoy en Tokio, Japón. Euivin Park, Senior Vice Presidente y CTO de Line Corporation anuncia las novedades […]
Categories: PDA / PPC

Vodafone contribuye con 5.245 millones de Euros a la economía española

Canal PDA - Thu, 29/09/2016 - 12:53
Vodafone España presenta su Informe Integrado 2015-16, que recoge la estrategia, objetivos, resultados e iniciativas de la compañía para contribuir, a través de su tecnología y servicios digitales, al crecimiento económico, la igualdad de oportunidades y a potenciar las capacidades de personas y organizaciones.Así, el informe refleja la contribución económica, social y ambiental de la […]
Categories: PDA / PPC

2 de cada 3 internautas consultan online antes de comprar

Canal PDA - Thu, 29/09/2016 - 12:37
Varios estudios afirman que los internautas consultan opiniones de otros usuarios o las redes sociales de las marcas, antes de realizar su compra en la tienda. Internet se ha convertido en el escaparate más importante de los negocios puesto que 2 de cada 3 internautas consulta online antes de comprar.Es decir, el usuario busca, compara […]
Categories: PDA / PPC

Volkswagen Group amplia el servicio de TomTom Traffic a ŠKODA

Canal PDA - Thu, 29/09/2016 - 11:30
TomTom (TOM2) acaba de anunciar que ŠKODA ha elegido a TomTom como el proveedor de servicios de tráfico para el nuevo ŠKODA Kodiaq en Europa. El servicio TomTom Traffic, ya disponible para Audi, Volkswagen, Porsche y Bentley, se ampliará a todos los modelos ŠKODA de toda Europa en el 2017.“Estamos encantados de anunciar este importante […]
Categories: PDA / PPC

Volkswagen trata de dejar atrás el ‘dieselgate’ abrazando la movilidad eléctrica

Canal PDA - Wed, 28/09/2016 - 20:00
Justo un año después de destaparse el escándalo de la falsificación de las cifras de emisiones contaminantes de sus motores diésel en EEUU, el grupo Volkswagen acude al Salón del Automóvil de París con una nueva estrategia de desarrollo de productos para la próxima década que, sin abandonar los motores de combustión, apuesta por la […]
Categories: PDA / PPC

Nuevas versiones de BIND 9

Hispasec - Wed, 28/09/2016 - 18:17
ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar una vulnerabilidad considerada crítica que podría causar condiciones de denegación de servicioa través de consultas especialmente manipuladas.
El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.
La vulnerabilidad, con CVE-2016-2776, se puede producir cuando un servidor de nombres construye una respuesta. Un error en la construcción de mensajes en paquetes puede provocar la caída de named por un fallo de aserción en buffer.c mientras se construye una respuesta a una consulta que cumple determinados criterios.
La situación de aserción se puede provocar incluso si la dirección de origen no tiene permitido realizar consultas (es decir, no cumple 'allow-query').
Se recomienda actualizar a las versiones más recientes BIND 9.9.9-P3, 9.10.4-P3y 9.11.0rc3, disponibles en:http://www.isc.org/downloads
Más información:
CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request https://kb.isc.org/article/AA-01419/74/CVE-2016-2776%3A-Assertion-Failure-in-buffer.c-While-Building-Responses-to-a-Specifically-Constructed-Request.html
BIND 9.9.9-P3 Release Noteshttps://kb.isc.org/article/AA-01425/81/BIND-9.9.9-P3-Release-Notes.html
BIND 9.10.4-P3 Release Noteshttps://kb.isc.org/article/AA-01424/81/BIND-9.10.4-P3-Release-Notes.html
BIND 9.11.0rc3 Release Notes https://kb.isc.org/article/AA-01422/81/BIND-9.11.0rc3-Release-Notes.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

América Móvil podría adquirir Oi

Canal PDA - Tue, 27/09/2016 - 19:11
Daniel Hajj, consejero delegado del gigante América Móvil, ha declarado a Valor Economico que su empresa no descarta la adquisición de todos o de una parte de los negocios de la operadora brasileña Oi, que actualmente atraviesa una situación difícil, y asegura que ello no dependería de que los correspondientes activos estén o no escindidos.Oi […]
Categories: PDA / PPC

Barcelona Games World presenta las novedades de la temporada e impulsa la industria de los videojuegos

Canal PDA - Tue, 27/09/2016 - 18:13
La principal feria de la industria de los videojuegos en España cuenta con la presencia de marcas como Activision, Badland Games, Bandai Namco Entertainment, Electronic Arts, GAME, Koch Media, Microsoft Xbox, Nintendo, Sony Interactive Entertainment España, 2K, Wargaming y Warner que presentarán sus últimas novedades antes del lanzamiento comercial por lo que los visitantes podrán […]
Categories: PDA / PPC

Los líderes en telecomunicaciones y automoción crean una asociación para impulsar la Asociación Automovilística 5G

Canal PDA - Tue, 27/09/2016 - 18:04
Las firmas AUDI AG, BMW Group, Daimler AG, Ericsson, Huawei, Intel, Nokia y Qualcomm Incorporated han anunciado hoy la creación de la Asociación Automovilística 5G (5G Automotive Association), que desarrollará, probará e impulsará soluciones de comunicaciones, apoyará la estandarización y acelerará la disponibilidad comercial y la penetración en el mercado global. El objetivo es abordar […]
Categories: PDA / PPC

Ventas, restauración, industria y construcción, los motores del reclutamiento móvil

Canal PDA - Tue, 27/09/2016 - 17:50
Los tiempos están cambiando, el uso de aplicaciones móviles no es una simple moda, sino parte de nuestras vidas. Los españoles son conscientes de los beneficios y las comodidades que pueden aportar las nuevas tecnologías en su día a día. De hecho, las ventajas de las aplicaciones toman fuerza también a la hora de buscar […]
Categories: PDA / PPC

Los clientes de ING pueden retirar dinero en más de 3.500 comercios a partir de hoy

Canal PDA - Tue, 27/09/2016 - 17:45
Este servicio ya está disponible a través de la aplicación móvil gratuita Twyp Cash. La red de comercios disponible incluye las tiendas propias del Grupo DIA (DIA, La Plaza, El Árbol y Clarel) y las estaciones de servicio de Galp y Shell.Twyp Cash ya es una realidad. Desde hoy los clientes de Cuenta NÓMINA y […]
Categories: PDA / PPC

Los Smartphones facilitan poner los “cuernos”

Canal PDA - Tue, 27/09/2016 - 17:39
Los Smartphone han incorporado increíbles ventajas en nuestra vida diaria, haciendo que ciertas tareas cotidianas sean cada vez más fáciles de realizar, especialmente poner los “cuernos”, según ha revelado un nuevo estudio. La encuesta, realizada por Victoria Milan, ha hecho una llamada a las vidas secretas de 10.258 miembros de la Web de 22 países, […]
Categories: PDA / PPC

MásMóvil se alía con Norwegian para ofrecer beneficios a sus clientes

Canal PDA - Tue, 27/09/2016 - 12:37
MásMóvil ha firmado un acuerdo de colaboración con la aerolínea europea Norwegian gracias al cual los clientes de la compañía telefónica podrán conseguir vuelos a precios reducidos. El programa de afiliación Norwegian Reward permite que los viajeros de Norwegian obtengan CashPoints cada vez que realizan un viaje, reservan un hotel o alquilan un coche y […]
Categories: PDA / PPC

Movistar+ mejora su recomendado con Para Mí, una funcionalidad que aconseja contenidos personalizados según los gastos de los usuarios

Canal PDA - Tue, 27/09/2016 - 12:27
Movistar+ incorpora mejoras a partir de mañana a su Recomendador al añadir la funcionalidad Para Mí, que aconseja e indica contenidos personalizados según los gustos y los consumos del usuario. Esta novedad se suma a la funcionalidad ya existente También te puede interesar, que construye una propuesta personalizada al recomendar un título similar al que […]
Categories: PDA / PPC

Samsung Sitges Cocoon lleva la realidad virtual al Festival de Sitges

Canal PDA - Tue, 27/09/2016 - 12:14
Samsung y el Festival Internacional de Cinema de Catalunya se han unido para ofrecer a los espectadores una nueva sala en la que se podrá disfrutar de impactantes y terroríficas experiencias inmersivas gracias a los contenidos audiovisuales que ofrece Samsung Gear VR. Cada espectador dispondrá de una butaca, un dispositivo Samsung Gear VR con Galaxy […]
Categories: PDA / PPC

Nokia y la primera instalación de pruebas de Europa de gestión de tráfico de ciudad Inteligente basada en drones colaboran para garantizar unas operaciones aéreas globales seguras

Canal PDA - Tue, 27/09/2016 - 10:54
Nokia soportará la primera instalación de pruebas de Europa dedicada a la utilización de vehículos aéreos no tripulados para la gestión de tráfico. Las instalaciones están situadas en el Aeropuerto de Twente, en las proximidades de Enschede, Holanda, y permitirán a Nokia desarrollar y realizar pruebas de campo de su sistema de Gestión de Tráfico […]
Categories: PDA / PPC

Euskaltel alcanza un acuerdo con Telxius para utilizar sus 11.000 torres de telecomunicaciones

Canal PDA - Tue, 27/09/2016 - 10:01
El Grupo Euskaltel y Telxius han alcanzado un acuerdo que permitirá al Grupo de Telecomunicaciones líder del norte del Estado, utilizar los casi 11.000 emplazamientos de telecomunicaciones con los que cuenta Telxius en España. Como primera manifestación del acuerdo alcanzado, Euskaltel ya ha asumido un compromiso de utilizar un mínimo de 100 torres de Telxius.Con […]
Categories: PDA / PPC

OpenSSL soluciona múltiples vulnerabilidades

Hispasec - Tue, 27/09/2016 - 01:52
El pasado día 22 de septiembre el proyecto OpenSSLanunció  la publicación de nuevas versiones de OpenSSL destinadas a corregir un total de 14 vulnerabilidades, una calificada de impacto alto, otra moderada y las 12 restantes de importancia baja. Sin embargo, el 26 de septiembre publica otro aviso en el que reconoce que estas actualizaciones introducían una nueva vulnerabilidad crítica y vuelve a publicar nuevas versiones.
OpenSSL es un desarrollo "Open Source" que implementa los protocolos SSL y TLS, y que es utilizada por multitud de programas, tanto para implementar dichos protocolos (por ejemplo, HTTPS) como para emplear sus componentes criptográficos individuales (funciones de cifrado y "hash", generadores de claves, generadores pseudoaleatorios, etc).
El problema más grave de los anunciados el pasado día 22, con CVE-2016-6304, reside en que a un cliente malicioso puede solicita la renegociación de forma continua mediante el envío de una extensión OCSP Status Request excesivamente larga de manera progresiva. Esto provocará un crecimiento de la memoria del servidor fuera de límites, con la consiguiente denegación de servicio por consumo excesivo de memoria. Se ven afectados los servidores con una configuración por defecto incluso si no soportan OCSP. Servidores OpenSSL con versiones anteriores a la 1.0.1g no son vulnerables en la configuración por defecto, solo si la aplicación habilita explícitamente el soporte OCSP.

Otra vulnerabilidad de gravedad media, con CVE-2016-6305, afecta a OpenSSL 1.1.0 debido a que SSL/TLS podrá colgarse durante una llamada a SSL_peek() si el interlocutor envía un registro vacío. Un usuario malicioso podría provocar condiciones de denegación de servicio.

Otras 12 vulnerabilidades corregidas están consideradas de gravedad baja. Los CVEs asignados a todos los problemas son CVE-2016-2177 al CVE-2016-2183 y CVE-2016-6302 al CVE-2016-6308.

Sin embargo, tan solo cuatro días después (26 de septiembre) reconoce que los parches publicados el día 22 introducían una vulnerabilidad crítica. Dada la gravedad del problema decide publicar un nuevo aviso de forma inmediata para evitar actualizaciones a las versiones afectadas. "This security update addresses issues that were caused by patches included in our previous security update, released on 22nd September 2016.  Given the Critical severity of one of these flaws we have chosen to release this advisory immediately to prevent upgrades to the affected version, rather than delaying in order to provide our usual public pre-notification."El problema crítico (CVE-2016-6309) detectado por un investigador de Google, reside en el parche para corregir la vulnerabilidad con CVE-2016-6307. Debido a que da lugar a un problema por el que si se recibe un mensaje de aproximadamente 16k, se reasigna y mueve el búfer para almacenar el mensaje entrante. Desafortunadamente se deja una referencia colgante a la antigua localización lo que resulta en un intento de escritura en la localización anteriormente liberada. Esto puede provocar la caída del proceso (denegación de servicio) y potencialmente ejecutar código arbitrario. Este problema solo afecta a OpenSSL 1.1.0a.
Otra vulnerabilidad de gravedad media, con CVE-2016-7052, se debe a la introducción de controles de filtrado en CRLs ("Certificate Revocation List", Lista de Revocación de Certificados) en OpenSSL 1.1.0, pero se omitieron en OpenSSL 1.0.2i. Esto permite que cualquier intento de usar CRLs en OpenSSL 1.0.2i provocará una caída por una excepción de puntero nulo. Este problema solo afecta a OpenSSL 1.0.2i.
OpenSSL ha publicado las versiones 1.1.0b, 1.0.2j y 1.0.1u disponibles desde http://openssl.org/source/
También se recuerda por parte de OpenSSL que las versiones 1.0.1 acaban su soporte a finales de año.
Más información:
OpenSSL Security Advisory [22 Sep 2016]https://www.openssl.org/news/secadv/20160922.txt
OpenSSL Security Advisory [26 Sep 2016]https://www.openssl.org/news/secadv/20160926.txt


Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Pages