Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2013
Denegació de servici en Cisco IOS XR i XE
S’han anunciat dos vulnerabilitats de denegació de servici que afecten dispositius Cisco IOS XR i Cisco IOS XE.S’han anunciat dos vulnerabilitats de denegació de servici que afecten dispositius Cisco IOS XR i Cisco IOS XE.
El primer dels problemes anunciats residix en una vulnerabilitat en el mòdul SNMP (Simple Network Management Protocol) del programari Cisco IOS XR que podria permetre a usuaris remots autenticats provocar la reinicialització del procés SNMP en els dispositius afectats. Esta vulnerabilitat, amb CVE-2013-6700, residix en un processament inadequat de les peticions SNMP per a determinats MIBs.
Un segon problema residix en el mòdul de processament Cisco Express Forwarding del programari Cisco IOS XE, destinat a comprovar la correcció de les capçaleres IP. Esta vulnerabilitat, amb CVE-2013-6706, podria permetre a un atacant remot provocar la reinicialització del dispositiu, i donar lloc a les condicions de denegació de servici.
Sistemes Afectats:Cisco IOS XR Software
Cisco IOS XE Software
CVE-2013-6706, CVE-2013-6700
Solució:Cisco oferix actualitzacions per a corregir estos problemes, es recomana consultar els butlletins publicats.
Notes:Cisco IOS XR Software SNMP Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6700
Cisco IOS XE Software IP Header Sanity Check Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6706