El problema reside en el tratamiento de paquetes IPv6 malconstruidos que incluyan cabeceras de extensión. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de un paquete IPv6 con formato incorrecto, incluyendo cabeceras de extensión, a través de un dispositivo Cisco IOS XR afectado. El problema solo afecta si el dispositivo está configurado para procesar tráfico IPv6.
Denegación de servicio en Cisco IOS XR
Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a dispositivos con Cisco IOS XR para Cisco Network Convergence System 6000 (NCS 6000) y Cisco Carrier Routing System (CRS-X).
Cisco ha publicado actualizaciones para evitar este problema
ncs6k-5.0.1.CSCuq95241.smu para la versión 5.0.1 para NCS 6000
ncs6k-5.2.1.CSCuq95241.smu para la versión 5.2.1 para NCS 6000
hfr-px-5.1.1.CSCus54167.pie para versiones 5.1.1 para CRS-X
hfr-px-5.1.2.CSCus54167.pie para versiones 5.1.2 para CRS-X
hfr-px-5.1.3.CSCuq95241.pie para la versión 5.1.3 para CRS-X
hfr-px-5.1.4.CSCuq95241.pie para versiones 5.1.4 para CRS-X
Se recomienda consultar el boletín publicado disponible en:
Más información:
Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6
Antonio Ropero
Twitter: @aropero
Deja una respuesta