Denegación de servicio en routers Cisco ASR 1000

Fecha de publicación:

31/07/2015

Importancia:

4 - Alta

Recursos afectados:

Todos los Cisco ASR 1000 Aggregation Series Router

Descripción:

Se ha descubierto una vulnerabilidad que permite realizar una denegación de servicio en routers Cisco ASR 1000.

Solución:

Actualizar Cisco IOS XE al menos hasta la versión 2.5.1

Detalle:

El software IOS XE para los routers afectados no maneja adecuadamente el reensamblado de paquetes IP (IPv4 e IPv6) fragmentados, lo que permite a un atacante remoto sin autenticación causar una caída del ESP (Procesador de Servicios Embebidos) que procesa los paquetes.

Se ha asignado el identificador CVE-2015-4291 a esta vulnerabilidad.

Referencias:

Cisco ASR 1000 Series Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio en routers Cisco ASR 1000

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco