Denegación de servicio en ASR 9000 de Cisco

Fecha de publicación:

23/06/2015

Importancia:

3 - Media

Recursos afectados:

Cisco IOS XR Software 5.3.1

Descripción:

Se ha identificado una vulnerabilidad en el procesamiento del control de flujo del software de Cisco IOS XR de los dispositivos ASR 9000.

Solución:

Se ha lanzado una versión nueva del software afectado, que los clientes con contratos de mantenimiento pueden descargar desde la página de Cisco.

Detalle:

Un atacante no autenticado en una red adyacente podría explotar esta vulnerabilidad haciendo que el chip NPU se reiniciase y que se produjera la recarga de la linea, provocándose así la denegación del servicio.

El fallo es provocado por el procesamiento incorrecto de tramas de pausa del control de flujo IEEE 802.3x especialmente manipuladas.

Referencias:

Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers Denial of Service Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio en ASR 9000 de Cisco

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle