Denegación de servicio con paquetes IPv6 en Cisco IOS XR Software

Fecha de publicación:

23/02/2015

Importancia:

4 - Alta

Recursos afectados:

Cisco Network Convergence System 6000 (NCS 6000)
Cisco Carrier Routing System X (CRS-X)

Descripción:

Se ha identificado una vulnerabilidad en el analizador de paquetes IPv6 malformados, en Cisco IOS XR Software para Cisco Network Convergence System 6000 (NCS 6000) y Cisco Carrier Routing System (CRS-X).

Solución:

Cisco ha publicado actualizaciones gratuitas que corrigen el fallo:

ncs6k-5.0.1.CSCuq95241.smu para la versión 5.0.1 de NCS 6000
ncs6k-5.2.1.CSCuq95241.smu para la versión 5.2.1 de NCS 6000
hfr-px-5.1.1.CSCus54167.pie para la versión 5.1.1 de CRS-X
hfr-px-5.1.2.CSCus54167.pie para la versión 5.1.2 de CRS-X
hfr-px-5.1.3.CSCuq95241.pie para la versión 5.1.3 de CRS-X
hfr-px-5.1.4.CSCuq95241.pie para la versión 5.1.4 de CRS-X

Detalle:

Los dispositivos sólo son vulnerables si están configurados para procesar tráfico IPv6.

La vulnerabilidad es provocada por el procesamiento incorrecto de los paquetes IPv6 malformados que llevan cabeceras de extensión. Un atacante puede explotarla mediante el envío de este tipo de paquetes, lo que provoca la recarga del dispositivo.

La explotación continua de la vulnerabilidad puede provocar una denegación de servicio.

Referencias:

Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio con paquetes IPv6 en Cisco IOS XR Software

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle