martes, 20 de agosto de 2013

Denegación de servicio local en Cisco IOS XR

Cisco ha confirmado una vulnerabilidad de denegación de servicio local que afecta a todos los dispositivos con Cisco IOS XR al enviar determinados mensajes ICMP. 

El fallo (CVE-2013-3464) se debe a la combinación de una corrupción del búfer SPP (Silicon Packet Processor) y un problema de exclusión mutua cuando se realiza un ping extendido con "timeout=0" y un tamaño grande de paquete y se termina con "Control-C". Un atacante local podría explotar este problema de forma sencilla mediante el envío de paquetes ICMP desde un dispositivo afectado.

No se han publicado actualizaciones para este problema, ya que no está calificado como de gravedad alta.

Más información:

Cisco IOS XR Internet Control Message Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada