Avisos 03 de October, 2013

Vulnerabilitat de denegació de servei a Cisco IOS XR

El fabricant Cisco Systems ha publicat un avís de seguretat sobre una vulnerabilitat de denegació de servei identificada a Cisco IOS XR.

Impacte
 
Denegació de servei.
 
Productes afectats
 
Cisco IOS XR Software versió 4.3.1
 
Solució
 
Consultar l'avís de seguretat publicat pel fabricant, i aplicar el pegat públic pel producte afectat.
 
  
Detall
 
Avís de seguretat:
cisco-sa-20131002-iosxr (CVE-2013-5503): Vulnerabilitat a Cisco IOS XR Software versió 4.3.1, que podria causar un esgotament complet de la memòria de paquets. Un atac amb èxit podria causar que els serveis crítics del dispositiu afectat no puguessin assignar paquets, provocant una condició de denegació de servei (DoS).
 
Referències
 
Cisco IOS XR Software Memory Exhaustion Vulnerability
 
Publicat a: Avisos