Se ha identificado una vulnerabilidad en el analizador de paquetes IPv6 malformados, en Cisco IOS XR Software para Cisco Network Convergence System 6000 (NCS 6000) y Cisco Carrier Routing System (CRS-X), catalogada de Importancia: 4 - Alta
Recursos afectados
- Cisco Network Convergence System 6000 (NCS 6000)
- Cisco Carrier Routing System X (CRS-X)
Cisco ha publicado actualizaciones gratuitas que corrigen el
fallo:
- ncs6k-5.0.1.CSCuq95241.smu para la versión 5.0.1 de NCS 6000
- ncs6k-5.2.1.CSCuq95241.smu para la versión 5.2.1 de NCS 6000
- hfr-px-5.1.1.CSCus54167.pie para la versión 5.1.1 de CRS-X
- hfr-px-5.1.2.CSCus54167.pie para la versión 5.1.2 de CRS-X
- hfr-px-5.1.3.CSCuq95241.pie para la versión 5.1.3 de CRS-X
- hfr-px-5.1.4.CSCuq95241.pie para la versión 5.1.4 de CRS-X
- Los dispositivos sólo son vulnerables si están configurados para procesar tráfico IPv6.
- La vulnerabilidad es provocada por el procesamiento incorrecto de los paquetes IPv6 malformados que llevan cabeceras de extensión. Un atacante puede explotarla mediante el envío de este tipo de paquetes, lo que provoca la recarga del dispositivo.
- La explotación continua de la vulnerabilidad puede provocar una denegación de servicio.
- Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6
