Se
han anunciado dos vulnerabilidades que podrían causar denegación de servicio y
salto de restricciones de seguridad en dispositivos Cisco IOS XE.
El primer fallo identificado como
CVE-2013-6981 se encuentra en la función de fragmentación IP MPLS y podría
causar el cuelgue del procesador de paquetes Cisco.
El segundo error (CVE-2013-6979)
reside en la autenticación vty y se debe a un fallo de comprobación de la
interfaz de red interna Linux-IOS. Un atacante que se encuentre en la subred
192.168.x.2 podría obtener acceso al dispositivo sin tener que autenticarse.
Cisco ofrece actualizaciones para
corregir estos problemas, se recomienda consultar los boletines publicados.
Más información:
Cisco IOS XE Crafted MPLS IP Fragmentation
Denial of Service Vulnerability
Cisco IOS XE Software Telnet Authentication
Bypass Vulnerability
No hay comentarios:
Publicar un comentario