Denegación de servicio en routers Cisco ASR 1000

Fecha de publicación:

31/07/2015

Importancia:

4 - Alta

Recursos afectados:

Todos los Cisco ASR 1000 Aggregation Series Router

Descripción:

Se ha descubierto una vulnerabilidad que permite realizar una denegación de servicio en routers Cisco ASR 1000.

Solución:

Actualizar Cisco IOS XE al menos hasta la versión 2.5.1

Detalle:

El software IOS XE para los routers afectados no maneja adecuadamente el reensamblado de paquetes IP (IPv4 e IPv6) fragmentados, lo que permite a un atacante remoto sin autenticación causar una caída del ESP (Procesador de Servicios Embebidos) que procesa los paquetes.

Se ha asignado el identificador CVE-2015-4291 a esta vulnerabilidad.

Referencias:

Cisco ASR 1000 Series Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio en routers Cisco ASR 1000

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS

Múltiples vulnerabilidades en Spectrum Protect Plus de IBM

Múltiples vulnerabilidades en Vertiv Avocent UMG-4000

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5