miércoles, 1 de septiembre de 2010

Denegación de servicio en Cisco IOS XR

Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a todos los dispositivos con Cisco IOS XR configurados con rutado BGP.

El problema se produce cuando un par BGP anuncia un prefijo con un atributo transitivo específico y válido, pero no reconocido. A la recepción de este prefijo, el dispositivo Cisco IOS XR destinatario corrompe el atributo antes de enviarlo a los dispositivos vecinos. Esto provoca que los dispositivos vecinos reinicien la sesión de pares BGP.

Ni Cisco IOS ni los dispositivos Cisco IOS XR que no estén configurados para rutado BGP no se ven afectados.

Cisco ha publicado actualizaciones para evitar este problema, disponible desde el sitio de descargas:
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Se recomienda consultar el boletín publicado disponible en:
http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Cisco IOS XR Software Border Gateway Protocol Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml

No hay comentarios:

Publicar un comentario en la entrada