Reportadas vulnerabilidades de denegación de servicio en Cisco IOS XE Software for 1000 Series Aggregation Services Routers (ASR).
Recursos afectados
- Cisco IOS XE Software for 1000 Series.
Vulnerabilidades detectadas
- Cisco IOS XE Software Malformed ICMP Packet Denial of Service Vulnerability
- Cisco IOS XE Software PPTP Traffic Denial of Service Vulnerability
- Cisco IOS XE Software TCP Segment Reassembly Denial of Service Vulnerability
- Cisco IOS XE Software Malformed EoGRE Packet Denial of Service Vulnerability
Impacto en el sistema
Una explotación exitosa de cualquiera de las anteriores vulnerabilidades podría permitir a un atacante remoto sin autenticar reiniciar los procesadores de servicio integrados (ESP) de la tarjeta, provocando una interrupción del servicio
Recomendación
- Cisco ha lanzado actualizaciones de software gratuitas disponibles en (http://software.cisco.com/download/navigator.html), que solventan las vulnerabilidades descritas en el aviso.
- Antes de la implementación del software, se recomienda a los clientes consultar a sus proveedores de mantenimiento o comprobar la función de compatibilidad y problemas conocidos que sean específicos de sus entornos.
Más información
Cisco Security Advisory http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131030-asr1000
Fuente: Inteco