Inicio / Alerta Temprana / Avisos Seguridad / Denegación de Servicio en Cisco IOS XR y XE

Denegación de Servicio en Cisco IOS XR y XE

Fecha de publicación: 
26/05/2016
Importancia: 
3 - Media
Recursos afectados: 
  • Cisco 12000 Series
  • Cisco ASR 9000 Series Aggregation Services
  • Cisco Carrier Routing System
  • Cisco Network Convergence System 4000 Series
  • Cisco Network Convergence System 6000 Series

Cisco está investigando la posibilidad de que otros productos estén también afectados.

Descripción: 

Los productos Cisco que utilizan las funciones de proceso de paquetes IPv6 de Cisco IOS XR y Cisco IOS XE están afectados por una vulnerabilidad que permite a un atacante lograr que los dispositivos afectados dejen de procesar tráfico IPv6, causando una denegación de servicio.

Solución: 

Todavía no hay parches para esta vulnerabilidad. Se recomienda actualizar el software en cuanto Cisco libere nuevas actualizaciones.

Detalle: 

Debido a una insuficiente lógica de procesamiento de los paquetes IPv6, un atacante puede causar una denegación de servicio enviando paquetes IPv6 Neighbor Discovery manipulados. No es necesaria autenticación para realizar este ataque.

Se ha reservado el identificador CVE-2016-1409 para esta vulnerabilidad.