Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos

Los switches Content Services Switches son vulnerables a una denegación
de servicio provocada al recibir paquetes UDP mal construidos sobre el
puerto de administración.

Si un atacante envía paquetes UDP mal construidos al puerto UDP 5002, el

puerto por defecto para app-udp, en el puerto de administración de los

CSS 11000 con Cisco WebNS versiones 5.0(x) y 6.10(x) podrá provocar el

reinicio del dispositivo. Esta vulnerabilidad existe incluso cuando la

característica Network Proximity no esté configurada en el dispositivo.

El acceso al puerto administrativo en los switches CSS 11000 Series Content

Services está disponible únicamente a través del interfaz físico

administrativo; acceso a través de circuito VLANs no está implementado,

y la vulnerabilidad solo puede ser explotada a través del puerto

administrativo.

Se ven afectados los CSS 11000 Series Content

Services Switches (también conocidos como Arrowpoint) consistente en las

plataformas de hardware CSS 11050, CSS 11150 y CSS 11800. Estos ejecutan

el software Cisco WebNS.

El procedimiento para actualizar a una

versión de software corregida está detallado en .