Vulnerability Bulletins |
Denegación de servicio en Cisco IOS XR |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco IOS XR 3.2.0-3.2.5 Cisco CRS-1 Cisco 12000 series routers |
Description |
|
|
Se han descubierto tres vulnerabilidades en Cisco IOS XR 3.2.0-3.2.5 solo disponible para Cisco CRS-1 y Cisco 12000 series routers. Las vulnerabilidades residen en el manejo de ciertos paquetes MPLS que podrían reiniciar el proceso NetIO y tras varias veces la tarjeta de línea. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes MPLS especialmente diseñados. Para que las vulnerabilidades sean explotadas es necesario que esté habilitado MPLS en el dispositivo de red. |
|
Solution |
|
|
Actualizar software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml#ofsoftware |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (69923) http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-20 |