Un atacante
remoto no autenticado podría utilizar paquetes IPv6 malformados para provocar
una denegación de servicio en el software Cisco IOS XR para routers ASR 9000. La vulnerabilidad se ha catalogado con nivel
de Importancia: 4 - Alta
Recursos afectados
Están afectados los routers Cisco ASR 9000 Series con
tarjetas basadas en Trident. En concreto, las siguientes tarjetas están basadas
en Trident:
- A9K-40GE-L
- A9K-40GE-B
- A9K-40GE-E
- A9K-4T-L
- A9K-4T-B
- A9K-4T-E
- A9K-8T/4-L
- A9K-8T/4-B
- A9K-8T/4-E
- A9K-2T20GE-L
- A9K-2T20GE-B
- A9K-2T20GE-E
- A9K-8T-L
- A9K-8T-B
- A9K-8T-E
- A9K-16T/8-B
- La vulnerabilidad es debida a una lógica insuficiente en el procesado de paquetes IPv6 malformados. Un atacante podría explotar esta vulnerabilidad mediante el envío de paquetes IPv6 malformados a un dispositivo afectado. La explotación de este fallo podría permitir al atacante causar el bloqueo y recarga de un chip y tarjeta NP, provocando una denegación de servicio.
- No es necesario que los dispositivos afectados estén configurados para IPv6 para verse afectados por esta vulnerabilidad.
- Se han asignado los identificadores CVE-2014-2176 y CSCun71928 a la vulnerabilidad, que ha recibido una puntuación CVSS base de 7.1.
La
vulnerabilidad se corrige en las siguientes actualizaciones de Cisco IOS XR:
- asr9k-p-4.2.1.CSCun71928 y asr9k-px-4.2.1.CSCun71928 para la versión 4.2.1.
- asr9k-px-4.2.3.CSCun71928 y asr9k-p-4.2.3.CSCun71928 para la versión 4.2.3.
- asr9k-px-4.3.1.CSCun71928 para la versión 4.3.1.
- asr9k-px-4.3.2.CSCun71928 para la versión 4.3.2.
- asr9k-px-4.3.4.CSCuo22306 para la versión 4.3.4.
- asr9k-px-5.1.1.CSCuo22306 para la versión 5.1.1.
- Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140611-ipv6?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20IOS%20XR%20Software%20IPv6%20Malformed%20Packet%20Denial%20of%20Service%20Vulnerability&vs_k=1
