Se ha identificado una vulnerabilidad en el procesamiento del control de flujo del software de Cisco IOS XR de los dispositivos ASR 9000, catalogado de Importancia: 3 - Media
Recursos afectados
- Cisco
IOS XR Software 5.3.1
Detalle e Impacto de la vulnerabilidad
- Un
atacante no autenticado en una red adyacente podría explotar esta
vulnerabilidad haciendo que el chip NPU se reiniciase y que se produjera
la recarga de la linea, provocándose así la denegación del servicio.
- El
fallo es provocado por el procesamiento incorrecto de tramas de pausa del
control de flujo IEEE 802.3x especialmente manipuladas.
Recomendación
- Se ha lanzado una versión nueva del software
afectado, que los clientes con contratos de mantenimiento pueden descargar
desde la página de Cisco https://software.cisco.com/download/navigator.html
Más información
- Cisco IOS XR Software for Cisco ASR 9000
Series Aggregation Services Routers Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39455