Se ha corregido una
vulnerabilidad en el software Cisco IOS XR para interfaces virtuales
bridge-group (BVI) que puede permitir a atacantes remotos no autenticados
provocar una denegación de servicio debido a un procesamiento incorrecto de
paquetes, catalogada de Importancia 4-Alta
Recursos afectados
- Los routers Cisco ASR 9000 Series con tarjetas Typhoon, configurados para enrutar tráfico a través de la bridge-group virtual interface (BVI) y que estén configurados con alguna de las opciones uRPF, PBR, QoS o ACLs.
- Se recomienda consultar la sección de "Affected Products" del aviso ( http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr) de Cisco para obtener indicaciones detalladas sobre cómo determinar qué opciones están activadas.
La vulnerabilidad es
provocada por un incorrecto procesamiento de los paquetes que son enrutados a
través de la bridge-group virtual interface (BVI) del software en caso de que
alguna de las siguientes opciones esté configurada:
- Unicast Reverse Path Forwarding (uRPF).
- Policy-based routing (PBR).
- Quality of service (QoS).
- Access control lists (ACLs).
Se ha reservado el identificador CVE-2015-0695.
Recomendación
- Cisco ha publicado actualizaciones gratuitas del software que resuelven el problema.
- Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr