Cisco ha anunciado la existencia de una vulnerabilidad
de denegación de servicio en dispositivos con software Cisco IOS y Cisco IOS
XE.
La
vulnerabilidad, con CVE-2014-3409, reside en el Ethernet Connectivity Fault
Management (CFM) debido a a un tratamiento incorrecto de paquetes CMF
específicamente construidos. Un atacante remoto sin autenticar podrá explotar
esta vulnerabilidad para provocar el reinicio del dispositivo. La repetición
del ataque de forma continuada podrá provocar la condición de denegación de
servicio.
Cisco no ofrece
actualizaciones gratuitas para este problema. Los usuarios afectados deberán
contactar con su canal de soporte para obtener versiones actualizadas.
Más
información:
- Cisco IOS and IOS XE Software Ethernet
Connectivity Fault Management Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3409