Cisco ha confirmado una vulnerabilidad de denegación de servicio remota que afecta a dispositivos con Cisco IOS XR para Cisco CRS-3 Carrier Routing System.
El problema, con CVE-2015-0769, reside en el tratamiento inadecuado de paquetes IPv6 que incluyan cabeceras de extensión. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de un paquete IPv6, incluyendo cabeceras de extensión, a un dispositivo afectado configurado para procesar tráfico IPv6.
Cisco ha publicado actualizaciones para evitar este problema:
hfr-px-4.1.0.CSCtx03546.pie para versiones 4.1.0
hfr-px-4.1.1.CSCtx03546.pie para versiones 4.1.1
hfr-px-4.1.2.CSCtx03546.pie para versiones 4.1.2
hfr-px-4.2.0.CSCtx03546.pie para versiones 4.2.0
Más información:
Cisco IOS XR Software Crafted IPv6 Packet Denial of Service Vulnerability
Antonio Ropero
Twitter: @aropero
Deja un comentario