Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Fecha de publicación: 
11/08/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco IOS XR Software versiones 5.1.x, 5.2.x, y 5.3.x corriendo en Cisco ASR 9001 Aggregation Services Routers
Descripción: 

Una vulnerabilidad en un driver de procesado de funciones del software Cisco IOS XR posibilita a un atacante remoto sin autenticar causar una denegación de servicio en el sistema afectado.

Solución: 

Cisco ha publicado las siguientes actualizaciones de mantenimiento que corrigen el problema:

  • asr9k-px-5.3.2.CSCux26791.pie para versiones 5.3.x
  • asr9k-px-5.2.4.CSCux26791.pie para versiones 5.2.x
  • asr9k-px-5.1.3.CSCux26791.pie para versiones 5.1.x

Los clientes con soporte del fabricante pueden descargar el parche correspondiente visitando el enlace http://www.cisco.com/go/psirt

Los clientes sin contrato de soporte pueden solicitar la actualización contactando con el centro de asistencia técnica de Cisco en el siguiente enlace: http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html

Detalle: 

La vulnerabilidad es debida a un incorrecto procesado y ensamble de paquetes manipulados.

Un atacante remoto no autenticado puede explotar esta vulnerabilidad mediante el envío de paquetes fragmentados y manipulados para provocar una fuga de memoria en el procesador de rutas, lo que causaría la caída de todos los paneles de control y la consiguiente denegación de servicio en el sistema afectado.