lunes, 2 de diciembre de 2013

Denegación de servicio en Cisco IOS XR y XE

Se han anunciado dos vulnerabilidades de denegación de servicio que afectan a dispositivos Cisco IOS XR y Cisco IOS XE.

El primero de los problemas anunciados reside en una vulnerabilidad en el módulo SNMP (Simple Network Management Protocol) del software Cisco IOS XR que podría permitir a usuarios remotos autenticados provocar el reinicio del proceso SNMP en los dispositivos afectados. Esta vulnerabilidad, con CVE-2013-6700, reside en un procesamiento inadecuado de las peticiones SNMP para determinados MIBs.

Un segundo problema reside en el módulo de procesamiento Cisco Express Forwarding del software Cisco IOS XE destinado a comprobar la corrección de las cabeceras IP. Esta vulnerabilidad, con CVE-2013-6706, podría permitir a un atacante remoto provocar el reinicio del dispositivo, dando lugar a condiciones de denegación de servicio.

Cisco ofrece actualizaciones para corregir estos problemas, se recomienda consultar los boletines publicados.

Más información:

Cisco IOS XR Software SNMP Denial of Service Vulnerability

Cisco IOS XE Software IP Header Sanity Check Denial of Service Vulnerability




Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada