Se han anunciado dos vulnerabilidades que podrían causar denegación de servicio y salto de restricciones de seguridad en dispositivos Cisco IOS XE.
Detalle e Impacto de las vulnerabilidades
- El primer fallo identificado como CVE-2013-6981 se encuentra en la función de fragmentación IP MPLS y podría causar el cuelgue del procesador de paquetes Cisco.
- El segundo error (CVE-2013-6979) reside en la autenticación vty y se debe a un fallo de comprobación de la interfaz de red interna Linux-IOS. Un atacante que se encuentre en la subred 192.168.x.2 podría obtener acceso al dispositivo sin tener que autenticarse.
Recomendación
- Cisco ofrece actualizaciones para corregir estos problemas, se recomienda consultar los boletines publicados.
- Cisco IOS XE Crafted MPLS IP Fragmentation Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6981
- Cisco IOS XE Software Telnet Authentication Bypass Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6979