Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Fecha de publicación:

11/08/2016

Importancia:

4 - Alta

Recursos afectados:

Cisco IOS XR Software versiones 5.1.x, 5.2.x, y 5.3.x corriendo en Cisco ASR 9001 Aggregation Services Routers

Descripción:

Una vulnerabilidad en un driver de procesado de funciones del software Cisco IOS XR posibilita a un atacante remoto sin autenticar causar una denegación de servicio en el sistema afectado.

Solución:

Cisco ha publicado las siguientes actualizaciones de mantenimiento que corrigen el problema:

asr9k-px-5.3.2.CSCux26791.pie para versiones 5.3.x
asr9k-px-5.2.4.CSCux26791.pie para versiones 5.2.x
asr9k-px-5.1.3.CSCux26791.pie para versiones 5.1.x

Los clientes con soporte del fabricante pueden descargar el parche correspondiente visitando el enlace http://www.cisco.com/go/psirt

Los clientes sin contrato de soporte pueden solicitar la actualización contactando con el centro de asistencia técnica de Cisco en el siguiente enlace: http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html

Detalle:

La vulnerabilidad es debida a un incorrecto procesado y ensamble de paquetes manipulados.

Un atacante remoto no autenticado puede explotar esta vulnerabilidad mediante el envío de paquetes fragmentados y manipulados para provocar una fuga de memoria en el procesador de rutas, lo que causaría la caída de todos los paneles de control y la consiguiente denegación de servicio en el sistema afectado.

Referencias:

Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Ejecución remota de código en múltiples productos de Atlassian

Actualizaciones críticas en Oracle (octubre 2021)

Denegación de servicio en Apache Tomcat

Múltiples vulnerabilidades en productos Juniper

Vulnerabilidad de obtención de permisos en TIBCO EBX