Denegación de servicio en Cisco IOS XR y XE
Se han anunciado dos vulnerabilidades de denegación de servicio que afectan a dispositivos Cisco IOS XR y Cisco IOS XE.
El primero de los problemas anunciados reside en una vulnerabilidad en
el módulo SNMP (Simple Network Management Protocol) del software Cisco
IOS XR que podría permitir a usuarios remotos autenticados provocar el
reinicio del proceso SNMP en los dispositivos afectados. Esta
vulnerabilidad, con CVE-2013-6700, reside en un procesamiento inadecuado
de las peticiones SNMP para determinados MIBs.
Un segundo problema reside en el módulo de procesamiento Cisco Express
Forwarding del software Cisco IOS XE destinado a comprobar la corrección
de las cabeceras IP. Esta vulnerabilidad, con CVE-2013-6706, podría
permitir a un atacante remoto provocar el reinicio del dispositivo,
dando lugar a condiciones de denegación de servicio.
Cisco ofrece actualizaciones para corregir estos problemas, se
recomienda consultar los boletines publicados.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.