Denegación de servicio en routers Cisco ASR 1000
Fecha de publicación:
31/07/2015
Importancia:
4 -
Alta
Recursos afectados:
- Todos los Cisco ASR 1000 Aggregation Series Router
Descripción:
Se ha descubierto una vulnerabilidad que permite realizar una denegación de servicio en routers Cisco ASR 1000.
Solución:
Actualizar Cisco IOS XE al menos hasta la versión 2.5.1
Detalle:
El software IOS XE para los routers afectados no maneja adecuadamente el reensamblado de paquetes IP (IPv4 e IPv6) fragmentados, lo que permite a un atacante remoto sin autenticación causar una caída del ESP (Procesador de Servicios Embebidos) que procesa los paquetes.
Se ha asignado el identificador CVE-2015-4291 a esta vulnerabilidad.
Referencias:
Etiquetas: