Vulnerabilidad en routers Cisco ASR

Fecha de publicación: 01/02/2018

Importancia:
Alta

Recursos afectados:

• Router Aggregation Aervices 9000 Series

Descripción:

Se ha identificado una vulnerabilidad en el servicio IPv6 del software Cisco IOS XR 5.3.4 utilizado en los productos Cisco Aggregation Services Router (ASR) 9000 Series que podría permitir que una atacante provocara una denegación de servicio.

Solución:

Cisco ha lanzado una actualización que soluciona esta vulnerabilidad.

• asr9k-px-5.3.4.CSCvg46800.tar
• asr9k-px.5.3.4.sp7.tar

Detalle:

La vulnerabilidad en el servicio IPv6 de los productos afectados podría permitir a un atacante sin permisos en el sistema enviar paquetes IPv6 con las cabeceras malformadas dando como resultado una denegación de servicio “DoS”. Se ha reservado el identificador CVE-2018-0136 para esta vulnerabilidad.

Etiquetas:
Cisco, Sistema Operativo, Vulnerabilidad