Vulnerabilidad en Cisco (CVE-2021-1285)

Varios productos de Cisco se ven afectados por una vulnerabilidad en el decodificador de tramas Ethernet del motor de detección Snort que podría permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un manejo inadecuado de las condiciones de error al procesar tramas Ethernet. Un atacante podría aprovechar esta vulnerabilidad enviando tramas Ethernet maliciosas a través de un dispositivo afectado. Una explotación exitosa podría permitir que el atacante agote el espacio en disco en el dispositivo afectado, lo que podría provocar que los administradores no puedan iniciar sesión en el dispositivo o que el dispositivo no pueda iniciarse correctamente. Nota: Se requiere intervención manual para recuperarse de esta situación. Se recomienda a los clientes que se comuniquen con el Centro de asistencia técnica (TAC) de Cisco para obtener ayuda para recuperar un dispositivo en esta condición. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.