Se han encontrado varias vulnerabilidades en Cisco IOS XR relacionadas
con Multiple Multi Protocol Label Switching (MPLS). Cisco IOS XR sólo
funciona en CRS-1 y los routers de la serie 12000 de Cisco
La primera vulnerabilidad puede provocar que MSC deje de funcionar
abruptamente a la recepción de paquetes MPLS específicos. Este fallo
sólo afecta a CRS-1
También se han detectado problemas con el manejo de paquetes MPLS.
Este fallo sólo afecta a CRS-1
La última vulnerabilidad se refiere a un bloqueo de la tarjeta de
línea a la recepción de paquetes MPLS específicos. Este fallo
afecta a CRS-1 y Cisco 12000.
El aprovechamiento de estas vulnerabilidades puede resultar en la
recarga de Modular Services Card (MSC) en un CRS-1 o de las tarjetas
de línea en routers Cisco 12000, lo que puede llevar a un ataque de
denegación de servicio.
Cisco facilita a sus clientes software para corregir esta
vulnerabilidad. Los detalles para conocer versiones vulnerables
y parches correspondientes están disponibles desde:
http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco IOS XR MPLS Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml
