Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Fecha de publicación:

11/08/2016

Importancia:

4 - Alta

Recursos afectados:

Cisco IOS XR Software versiones 5.1.x, 5.2.x, y 5.3.x corriendo en Cisco ASR 9001 Aggregation Services Routers

Descripción:

Una vulnerabilidad en un driver de procesado de funciones del software Cisco IOS XR posibilita a un atacante remoto sin autenticar causar una denegación de servicio en el sistema afectado.

Solución:

Cisco ha publicado las siguientes actualizaciones de mantenimiento que corrigen el problema:

asr9k-px-5.3.2.CSCux26791.pie para versiones 5.3.x
asr9k-px-5.2.4.CSCux26791.pie para versiones 5.2.x
asr9k-px-5.1.3.CSCux26791.pie para versiones 5.1.x

Los clientes con soporte del fabricante pueden descargar el parche correspondiente visitando el enlace http://www.cisco.com/go/psirt

Los clientes sin contrato de soporte pueden solicitar la actualización contactando con el centro de asistencia técnica de Cisco en el siguiente enlace: http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html

Detalle:

La vulnerabilidad es debida a un incorrecto procesado y ensamble de paquetes manipulados.

Un atacante remoto no autenticado puede explotar esta vulnerabilidad mediante el envío de paquetes fragmentados y manipulados para provocar una fuga de memoria en el procesador de rutas, lo que causaría la caída de todos los paneles de control y la consiguiente denegación de servicio en el sistema afectado.

Referencias:

Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en el software Cisco IOS XR para Cisco ASR 9001

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (abril 2021)

Múltiples vulnerabilidades en ClearPass de Aruba

Vulnerabilidad XSS en TIBCO Administrator

Múltiples vulnerabilidades 0day en SonicWall Email Security