Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Fecha de publicación:

11/08/2016

Importancia:

4 - Alta

Recursos afectados:

Cisco IOS XR Software versiones 5.1.x, 5.2.x, y 5.3.x corriendo en Cisco ASR 9001 Aggregation Services Routers

Descripción:

Una vulnerabilidad en un driver de procesado de funciones del software Cisco IOS XR posibilita a un atacante remoto sin autenticar causar una denegación de servicio en el sistema afectado.

Solución:

Cisco ha publicado las siguientes actualizaciones de mantenimiento que corrigen el problema:

asr9k-px-5.3.2.CSCux26791.pie para versiones 5.3.x
asr9k-px-5.2.4.CSCux26791.pie para versiones 5.2.x
asr9k-px-5.1.3.CSCux26791.pie para versiones 5.1.x

Los clientes con soporte del fabricante pueden descargar el parche correspondiente visitando el enlace http://www.cisco.com/go/psirt

Los clientes sin contrato de soporte pueden solicitar la actualización contactando con el centro de asistencia técnica de Cisco en el siguiente enlace: http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html

Detalle:

La vulnerabilidad es debida a un incorrecto procesado y ensamble de paquetes manipulados.

Un atacante remoto no autenticado puede explotar esta vulnerabilidad mediante el envío de paquetes fragmentados y manipulados para provocar una fuga de memoria en el procesador de rutas, lo que causaría la caída de todos los paneles de control y la consiguiente denegación de servicio en el sistema afectado.

Referencias:

Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Vulnerabilidad en Security Identy Manager de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019