Avisos 05 de November, 2013

Vulnerabilitat de denegació de servei a routers Cisco IOS XE sèrie ASR 1000

El fabricant Cisco Systems ha publicat un avís de seguretat sobre una vulnerabilitat de denegació de servei identificada a Cisco IOS XE Software per routers de la sèrie ASR 1000.
Impacte
 
Denegació de servei.
 
Productes afectats
 
Cisco IOS XE Software sèrie ASR 1000.
  
Solució
 
Consultar l'avís de seguretat publicat pel fabricant, i aplicar el pegat públic pel producte afectat.
 
Detall
 
Avís de seguretat: cisco-sa-20131030-asr1000
CVE-2013-5543: Vulnerabilitat que podria permetre a un atacant remot no autenticat reiniciar el dispositiu, el que causaria una condició de denegació de servei (DoS). La vulnerabilitat es deu a l'incorrecte processament de paquets ICMP. 
CVE-2013-5545: Vulnerabilitat deguda a l'incorrecte processament de paquets PPTP, que podria permetre a un atacant remot no autenticat reiniciar el dispositiu, causant una condició de denegació de servei (DoS). 
CVE-2013-5546: Vulnerabilitat que podria permetre a un atacant remot no autenticat reiniciar el dispositiu, el que provocaria una condició de denegació de servei (DoS). La vulnerabilitat es deu a l'incorrecte processament de paquets TCP excessivament pesats.
CVE-2013-5547: Vulnerabilitat que es deu a l'incorrecte processament de paquets EoGRE, que un atacant remot no autenticat podria explotar a través de IPv4 o IPv6, provocant el reinici del dispositiu, el que causaria una condició de denegació de servei (DoS). 
 
Referències
 
Multiple Vulnerabilities in Cisco IOS XE Software for 1000 Series Aggregation Services Routers
Publicat a: Avisos