1 de julio de 2015

CISCO ASR 9000. Denegación de servicio

Se ha identificado una vulnerabilidad en el procesamiento del control de flujo del software de Cisco IOS XR de los dispositivos ASR 9000, catalogado de Importancia: 3 - Media
Recursos afectados
  • Cisco IOS XR Software 5.3.1
Detalle e Impacto de la vulnerabilidad
  • Un atacante no autenticado en una red adyacente podría explotar esta vulnerabilidad haciendo que el chip NPU se reiniciase y que se produjera la recarga de la linea, provocándose así la denegación del servicio.
  • El fallo es provocado por el procesamiento incorrecto de tramas de pausa del control de flujo IEEE 802.3x especialmente manipuladas.
Recomendación
Más información
Fuente: INCIBE