Se han identificado varias vulnerabilidades de denegación de servicio en Cisco IOS Software UBR Devices, catalogadas de Importancia: 3 - Media
Recursos afectados
- Dispositivos
Cisco Universal Broadband Router (UBR) que incluyan Cisco IOS Software.
Recomendación
- Cisco
ha publicado actualizaciones que corrigen los fallos anteriormente
descritos.
Detalle e Impacto de la vulnerabilidad
- Vulnerabilidad
en VPN IPv6 sobre Multiprotocol Label Switching y configurado para NetFlow
podría permitir a un atacante remoto no autenticado provocar la caída del
proceso Parallel Express Forwarding (PXF) en el módulo Performance Routing
Engine (PRE). El fallo se produce por una condición de carrera que puede
provocar un puntero incorrecto durante la desagregación IPv6. Un atacante
tendría que controlar a un vecino MPLS de confianza que pueda enviar un
paquete 6VPE malformado a un ritmo elevado contra un dispositivo afectado
y así producir la denegación del servicio (DoS). Se ha reservado el
identificador CVE-2015-4203.
- Vulnerabilidad
en el subsistema SNMP de los dispositivos con Cisco Universal Broadband
Router podría permitir a un atacante remoto autenticado provocar la caída
del proceso Parallel Express Forwarding (PXF) del módulo Performance
Routing Engine (PRE) module. El fallo se produce por la fuga de memoria
que se produce cuando ciertos valores en docsIfMCmtsMib se sondean a
través de SNMP. Un atacante que pueda autenticar y enviar solicitudes de
SNMP a un dispositivo afectado podría sondear el elemento afectado a un
ritmo elevado y agotar rápidamente la memoria del proceso, provocando la
caída del mismo. Se ha reservado el identificador CVE-2015-4204.
- Vulnerabilidad
en el subsistema de IPv6 a IPv4 de Cisco IOS Software que podría permitir
a un atacante autenticado provocar la parada de Performance Routing Engine
(PRE) y filtrar una pequeña cantidad de memoria del sistema atacado,
pudiendo provocar una condición de denegación de servicio (DoS). Se ha
reservado el identificador CVE-2015-4200.
Más información
- Cisco IOS Software UBR Devices IPv6 VPN
Multiprotocol Label Switching Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39439
- Cisco IOS Software UBR Devices SNMP
Subsystem Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39440
- Cisco IOS Software UBR Devices IPv6 to IPv4
Subsystem Denial of Service Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39424