Se ha publicado una actualización de Cisco IOS XR que soluciona una vulnerabilidad que afectaría a la disponibilidad del sistema donde se ejecute este software.
Cisco IOS XR es el sistema operativo que corre en varios routers Cisco tales como el CRS-1, el 12000 y el ASR9000 series. Esta vulnerabilidad afecta a los RSP440 de Cisco ASR9000 y a los PRP de Cisco Carrier Routing System (CRS).
El problema se debe a un error no especificado al procesar paquetes de red. Si un atacante remoto envía un paquete especialmente manipulado puede llegar a causar una denegación de servicio dejando inaccesible el sistema.
Esta vulnerabilidad tiene como identificador CVE-2012-2488 y afecta a la versión 4.2.0 de los routers ASR9000 y a las versiones 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, y 4.2.0 de los routers CRS Performance Route Processor.
Cisco ha publicado la versión 4.2.1 que soluciona el problema de seguridad para ambos tipos de enrutadores.
Más información:
Cisco IOS XR Software Route Processor Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr
Daniel Vaca
Deja una respuesta