Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cisco IOS XE para routers de la serie ASR 1000

Múltiples vulnerabilidades en Cisco IOS XE para routers de la serie ASR 1000

Fecha de publicación: 
31/10/2013
Importancia: 
4 - Alta
Recursos afectados: 

Cisco IOS XE Software for 1000 Series.

Descripción: 

Cisco IOS XE Software for 1000 Series Aggregation Services Routers (ASR) contiene vulnerabilidades de denegación de servicio.

Solución: 

Cisco ha lanzado actualizaciones de software gratuitas que abordan las vulnerabilidades descritas en este aviso. Antes de la implementación del software, se recomienda a los clientes consultar a sus proveedores de mantenimiento o comprobar la función de compatibilidad y problemas conocidos que sean específicos de sus entornos.

Detalle: 

Una explotación exitosa de cualquiera de las siguientes vulnerabilidades podría permitir a un atacante remoto sin autenticar reiniciar los procesadores de servicio integrados (ESP) de la tarjeta, provocando una interrupción del servicio:

  • Cisco IOS XE Software Malformed ICMP Packet Denial of Service Vulnerability
  • Cisco IOS XE Software PPTP Traffic Denial of Service Vulnerability
  • Cisco IOS XE Software TCP Segment Reassembly Denial of Service Vulnerability
  • Cisco IOS XE Software Malformed EoGRE Packet Denial of Service Vulnerability

La correcta explotación de esta última vulnerabilidad de denegación de servicio podría permitir a un atacante remoto sin autenticar desencadenar un reinicio, tanto de la tarjeta ESP como del procesador de ruta (RP), provocando una interrupción del servicio.