Cisco ha confirmado una vulnerabilidad de denegación de servicio local que afecta a todos los dispositivos con Cisco IOS XR al enviar determinados mensajes ICMP.
El fallo (CVE-2013-3464) se debe a la combinación de una corrupción del búfer SPP (Silicon Packet Processor) y un problema de exclusión mutua cuando se realiza un ping extendido con «timeout=0» y un tamaño grande de paquete y se termina con «Control-C». Un atacante local podría explotar este problema de forma sencilla mediante el envío de paquetes ICMP desde un dispositivo afectado.
No se han publicado actualizaciones para este problema, ya que no está calificado como de gravedad alta.
Más información:
Cisco IOS XR Internet Control Message Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464
Antonio Ropero
Twitter: @aropero
Deja una respuesta