Denegación de servicio en Cisco IOS XR

Fecha de publicación:

16/04/2015

Importancia:

4 - Alta

Recursos afectados:

Los routers Cisco ASR 9000 Series con tarjetas Typhoon, configurados para enrutar tráfico a través de la bridge-group virtual interface (BVI) y que estén configurados con alguna de las opciones uRPF, PBR, QoS o ACLs.

Se recomienda consultar la sección de "Affected Products" del aviso de Cisco para obtener indicaciones detalladas sobre cómo determinar qué opciones están activadas.

Descripción:

Se ha corregido una vulnerabilidad en el software Cisco IOS XR para interfaces virtuales bridge-group (BVI) que puede permitir a atacantes remotos no autenticados provocar una denegación de servicio debido a un procesamiento incorrecto de paquetes.

Solución:

Cisco ha publicado actualizaciones gratuitas del software que resuelven el problema.

Detalle:

La vulnerabilidad es provocada por un incorrecto procesamiento de los paquetes que son enrutados a través de la bridge-group virtual interface (BVI) del software en caso de que alguna de las siguientes opciones esté configurada:

Unicast Reverse Path Forwarding (uRPF).
Policy-based routing (PBR).
Quality of service (QoS).
Access control lists (ACLs).

Un atacante remoto no autenticado podría aprovechar el fallo enviando paquetes IPv4 a un dispositivo vulnerable. Esto provocaría un bloqueo y eventual recarga del procesador de red, causando por tanto una denegación de servicio.

Se ha reservado el identificador CVE-2015-0695.

Referencias:

Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco IOS XR

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle