Denegación de servicio en routers Cisco ASR 1000

Fecha de publicación:

31/07/2015

Importancia:

4 - Alta

Recursos afectados:

Todos los Cisco ASR 1000 Aggregation Series Router

Descripción:

Se ha descubierto una vulnerabilidad que permite realizar una denegación de servicio en routers Cisco ASR 1000.

Solución:

Actualizar Cisco IOS XE al menos hasta la versión 2.5.1

Detalle:

El software IOS XE para los routers afectados no maneja adecuadamente el reensamblado de paquetes IP (IPv4 e IPv6) fragmentados, lo que permite a un atacante remoto sin autenticación causar una caída del ESP (Procesador de Servicios Embebidos) que procesa los paquetes.

Se ha asignado el identificador CVE-2015-4291 a esta vulnerabilidad.

Referencias:

Cisco ASR 1000 Series Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio en routers Cisco ASR 1000

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink