Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001
- Cisco IOS XR Software versiones 5.1.x, 5.2.x, y 5.3.x corriendo en Cisco ASR 9001 Aggregation Services Routers
Una vulnerabilidad en un driver de procesado de funciones del software Cisco IOS XR posibilita a un atacante remoto sin autenticar causar una denegación de servicio en el sistema afectado.
Cisco ha publicado las siguientes actualizaciones de mantenimiento que corrigen el problema:
- asr9k-px-5.3.2.CSCux26791.pie para versiones 5.3.x
- asr9k-px-5.2.4.CSCux26791.pie para versiones 5.2.x
- asr9k-px-5.1.3.CSCux26791.pie para versiones 5.1.x
Los clientes con soporte del fabricante pueden descargar el parche correspondiente visitando el enlace http://www.cisco.com/go/psirt
Los clientes sin contrato de soporte pueden solicitar la actualización contactando con el centro de asistencia técnica de Cisco en el siguiente enlace: http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
La vulnerabilidad es debida a un incorrecto procesado y ensamble de paquetes manipulados.
Un atacante remoto no autenticado puede explotar esta vulnerabilidad mediante el envío de paquetes fragmentados y manipulados para provocar una fuga de memoria en el procesador de rutas, lo que causaría la caída de todos los paneles de control y la consiguiente denegación de servicio en el sistema afectado.