Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en routers Cisco ASR 1000

Denegación de servicio en routers Cisco ASR 1000

Fecha de publicación: 
31/07/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Todos los Cisco ASR 1000 Aggregation Series Router
Descripción: 

Se ha descubierto una vulnerabilidad que permite realizar una denegación de servicio en routers Cisco ASR 1000.

Solución: 

Actualizar Cisco IOS XE al menos hasta la versión 2.5.1

Detalle: 

El software IOS XE para los routers afectados no maneja adecuadamente el reensamblado de paquetes IP (IPv4 e IPv6) fragmentados, lo que permite a un atacante remoto sin autenticación causar una caída del ESP (Procesador de Servicios Embebidos) que procesa los paquetes.

Se ha asignado el identificador CVE-2015-4291 a esta vulnerabilidad.