Se han anunciado dos vulnerabilidades de denegación de servicio que afectan a dispositivos Cisco IOS XR y Cisco IOS XE.
Detalle e Impacto de la vulnerabilidad
- El primero de los problemas anunciados reside en una vulnerabilidad en el módulo SNMP (Simple Network Management Protocol) del software Cisco IOS XR que podría permitir a usuarios remotos autenticados provocar el reinicio del proceso SNMP en los dispositivos afectados. Esta vulnerabilidad, con CVE-2013-6700, reside en un procesamiento inadecuado de las peticiones SNMP para determinados MIBs.
- Un segundo problema reside en el módulo de procesamiento Cisco Express Forwarding del software Cisco IOS XE destinado a comprobar la corrección de las cabeceras IP. Esta vulnerabilidad, con CVE-2013-6706, podría permitir a un atacante remoto provocar el reinicio del dispositivo, dando lugar a condiciones de denegación de servicio.
- Cisco ofrece actualizaciones para corregir estos problemas, se recomienda consultar los boletines publicados.
- Cisco IOS XR Software SNMP Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6700
- Cisco IOS XE Software IP Header Sanity Check Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6706