Denegación de servicio en routers Cisco ASR 1000

Fecha de publicación:

31/07/2015

Importancia:

4 - Alta

Recursos afectados:

Todos los Cisco ASR 1000 Aggregation Series Router

Descripción:

Se ha descubierto una vulnerabilidad que permite realizar una denegación de servicio en routers Cisco ASR 1000.

Solución:

Actualizar Cisco IOS XE al menos hasta la versión 2.5.1

Detalle:

El software IOS XE para los routers afectados no maneja adecuadamente el reensamblado de paquetes IP (IPv4 e IPv6) fragmentados, lo que permite a un atacante remoto sin autenticación causar una caída del ESP (Procesador de Servicios Embebidos) que procesa los paquetes.

Se ha asignado el identificador CVE-2015-4291 a esta vulnerabilidad.

Referencias:

Cisco ASR 1000 Series Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Denegación de servicio en routers Cisco ASR 1000

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022