Denegación de servicio con paquetes IPv6 en Cisco IOS XR Software
Fecha de publicación:
12/06/2014
Importancia:
4 -
Alta
Recursos afectados:
Están afectados los routers Cisco ASR 9000 Series con tarjetas basadas en Trident. En concreto, las siguientes tarjetas están basadas en Trident:
- A9K-40GE-L
- A9K-40GE-B
- A9K-40GE-E
- A9K-4T-L
- A9K-4T-B
- A9K-4T-E
- A9K-8T/4-L
- A9K-8T/4-B
- A9K-8T/4-E
- A9K-2T20GE-L
- A9K-2T20GE-B
- A9K-2T20GE-E
- A9K-8T-L
- A9K-8T-B
- A9K-8T-E
- A9K-16T/8-B
Descripción:
Un atacante remoto no autenticado podría utilizar paquetes IPv6 malformados para provocar una denegación de servicio en el software Cisco IOS XR para routers ASR 9000.
Solución:
La vulnerabilidad se corrige en las siguientes actualizaciones de Cisco IOS XR:
- asr9k-p-4.2.1.CSCun71928 y asr9k-px-4.2.1.CSCun71928 para la versión 4.2.1.
- asr9k-px-4.2.3.CSCun71928 y asr9k-p-4.2.3.CSCun71928 para la versión 4.2.3.
- asr9k-px-4.3.1.CSCun71928 para la versión 4.3.1.
- asr9k-px-4.3.2.CSCun71928 para la versión 4.3.2.
- asr9k-px-4.3.4.CSCuo22306 para la versión 4.3.4.
- asr9k-px-5.1.1.CSCuo22306 para la versión 5.1.1.
Detalle:
La vulnerabilidad es debida a una lógica insuficiente en el procesado de paquetes IPv6 malformados. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes IPv6 malformados a un dispositivo afectado. La explotación de este fallo podría permitir al atacante causar el bloqueo y recarga de un chip y tarjeta NP, provocando una denegación de servicio.
No es necesario que los dispositivos afectados estén configurados para IPv6 para verse afectados por esta vulnerabilidad.
Se han asignado los identificadores CVE-2014-2176 y CSCun71928 a la vulnerabilidad, que ha recibido una puntuación CVSS base de 7.1.
Etiquetas: