Se ha identificado
una vulnerabilidad en el servicio IPv6 del software Cisco IOS XR 5.3.4
utilizado en los productos Cisco Aggregation Services Router (ASR) 9000 Series
que podría permitir que una atacante provocara una denegación de servicio,
catalogada de Importancia: 4 - Alta
Recursos afectados:
- Router Aggregation Aervices 9000 Series
Recomendación
Cisco ha lanzado una
actualización que soluciona esta vulnerabilidad.
·
asr9k-px-5.3.4.CSCvg46800.tar
https://software.cisco.com/download/release.html%3Fmdfid%3D282414851%26softwareid%3D280867577%26release%3D5.3.4
·
asr9k-px.5.3.4.sp7.tar https://software.cisco.com/download/release.html?mdfid=282414851&softwareid=286224007&release=5.3.4
Detalle de vulnerabilidades
La vulnerabilidad en
el servicio IPv6 de los productos afectados podría permitir a un atacante sin
permisos en el sistema enviar paquetes IPv6 con las cabeceras malformadas dando
como resultado una denegación de servicio “DoS”. Se ha reservado el
identificador CVE-2018-0136 para esta vulnerabilidad.
Más información
·
Cisco
Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service
Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180131-ipv6
Fuente: INCIBE