lunes, 15 de junio de 2015

Denegación de servicio en Cisco IOS XR

Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a dispositivos con Cisco IOS XR para Cisco CRS-3 Carrier Routing System.

El problema, con CVE-2015-0769, reside en el tratamiento inadecuado de paquetes IPv6 que incluyan cabeceras de extensión. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de un paquete IPv6, incluyendo cabeceras de extensión, a un dispositivo afectado configurado para procesar tráfico IPv6.

Cisco ha publicado actualizaciones para evitar este problema:
    hfr-px-4.1.0.CSCtx03546.pie para versiones 4.1.0
    hfr-px-4.1.1.CSCtx03546.pie para versiones 4.1.1
    hfr-px-4.1.2.CSCtx03546.pie para versiones 4.1.2
    hfr-px-4.2.0.CSCtx03546.pie para versiones 4.2.0

Más información:

Cisco IOS XR Software Crafted IPv6 Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150611-iosxr


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017