19 de abril de 2015

CISCO IOS XR. Denegación de servicio

 Se ha corregido una vulnerabilidad en el software Cisco IOS XR para interfaces virtuales bridge-group (BVI) que puede permitir a atacantes remotos no autenticados provocar una denegación de servicio debido a un procesamiento incorrecto de paquetes, catalogada de Importancia 4-Alta
Recursos afectados
  • Los routers Cisco ASR 9000 Series con tarjetas Typhoon, configurados para enrutar tráfico a través de la bridge-group virtual interface (BVI) y que estén configurados con alguna de las opciones uRPF, PBR, QoS o ACLs.
  • Se recomienda consultar la sección de "Affected Products" del aviso ( http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr) de Cisco para obtener indicaciones detalladas sobre cómo determinar qué opciones están activadas.
Detalle de la vulnerabilidad
 La vulnerabilidad es provocada por un incorrecto procesamiento de los paquetes que son enrutados a través de la bridge-group virtual interface (BVI) del software en caso de que alguna de las siguientes opciones esté configurada:
  • Unicast Reverse Path Forwarding (uRPF).
  • Policy-based routing (PBR).
  • Quality of service (QoS).
  • Access control lists (ACLs).
Un atacante remoto no autenticado podría aprovechar el fallo enviando paquetes IPv4 a un dispositivo vulnerable. Esto provocaría un bloqueo y eventual recarga del procesador de red, causando por tanto una denegación de servicio.
Se ha reservado el identificador CVE-2015-0695.
Recomendación
  • Cisco ha publicado actualizaciones gratuitas del software que resuelven el problema.
Más información
Fuente: INCIBE