sábado, 2 de junio de 2012

Denegación de servicio en enrutador de Cisco IOS XR

Se ha publicado una actualización de Cisco IOS XR que soluciona una vulnerabilidad que afectaría a la disponibilidad del sistema donde se ejecute este software.

Cisco IOS XR es el sistema operativo que corre en varios routers Cisco tales como el CRS-1, el 12000 y el ASR9000 series. Esta vulnerabilidad afecta a los RSP440 de Cisco ASR9000 y a los PRP de Cisco Carrier Routing System (CRS).

El problema se debe a un error no especificado al procesar paquetes de red. Si un atacante remoto envía un paquete especialmente manipulado puede llegar a causar una denegación de servicio dejando inaccesible el sistema.

Esta vulnerabilidad tiene como identificador CVE-2012-2488 y afecta a la versión 4.2.0 de los routers ASR9000 y a las versiones 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, y 4.2.0 de los routers CRS Performance Route Processor.

Cisco ha publicado la versión 4.2.1 que soluciona el problema de seguridad para ambos tipos de enrutadores.

Más información:

Cisco IOS XR Software Route Processor Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr




Daniel Vaca

No hay comentarios:

Publicar un comentario en la entrada