Vulnerabilidad en routers Cisco ASR

Fecha de publicación 01/02/2018

Importancia

4 - Alta

Recursos Afectados

Router Aggregation Services 9000 Series

Descripción

Se ha identificado una vulnerabilidad en el servicio IPv6 del software Cisco IOS XR 5.3.4 utilizado en los productos Cisco Aggregation Services Router (ASR) 9000 Series que podría permitir que una atacante provocara una denegación de servicio.

Solución

Cisco ha lanzado una actualización que soluciona esta vulnerabilidad.

asr9k-px-5.3.4.CSCvg46800.tar
asr9k-px.5.3.4.sp7.tar

Detalle

La vulnerabilidad en el servicio IPv6 de los productos afectados podría permitir a un atacante sin permisos en el sistema enviar paquetes IPv6 con las cabeceras malformadas dando como resultado una denegación de servicio “DoS”. Se ha reservado el identificador CVE-2018-0136 para esta vulnerabilidad.

Listado de referencias

Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability

Etiquetas

Cisco
Windows
Vulnerabilidad