Se ha descubierto una vulnerabilidad que permite realizar una denegación de servicio en routers Cisco ASR 1000, catalogada de Importancia: 4 - Alta
Recursos afectados
- Todos los Cisco ASR 1000 Aggregation Series Router
- El software IOS XE para los routers afectados no maneja adecuadamente el reensamblado de paquetes IP (IPv4 e IPv6) fragmentados, lo que permite a un atacante remoto sin autenticación causar una caída del ESP (Procesador de Servicios Embebidos) que procesa los paquetes.
- Se ha asignado el identificador CVE-2015-4291 a esta vulnerabilidad.
- Actualizar Cisco IOS XE al menos hasta la versión 2.5.1
- Cisco ASR 1000 Series Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150730-asr1k