Boletines de Vulnerabilidades |
Denegación de servicio en Cisco IOS XR |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco IOS XR 3.2.0-3.2.5 Cisco CRS-1 Cisco 12000 series routers |
Descripción |
|
|
Se han descubierto tres vulnerabilidades en Cisco IOS XR 3.2.0-3.2.5 solo disponible para Cisco CRS-1 y Cisco 12000 series routers. Las vulnerabilidades residen en el manejo de ciertos paquetes MPLS que podrían reiniciar el proceso NetIO y tras varias veces la tarjeta de línea. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes MPLS especialmente diseñados. Para que las vulnerabilidades sean explotadas es necesario que esté habilitado MPLS en el dispositivo de red. |
|
Solución |
|
|
Actualizar software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml#ofsoftware |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (69923) http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-04-20 |