Cisco ha confirmado una vulnerabilidad en routers Cisco ASR 9001 Aggregation Services con Cisco IOS XR que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio. El problema, con CVE-2016-6355, reside en el tratamiento inadecuado de paquetes fragmentados específicamente creados dirigidos al dispositivo afectado. Un ataque exitoso podría provocar una […]

Se han anunciado dos vulnerabilidades de denegación de servicio que afectan a dispositivos Cisco IOS XR y Cisco IOS XE. El primero de los problemas anunciados reside en una vulnerabilidad en el módulo SNMP (Simple Network Management Protocol) del software Cisco IOS XR que podría permitir a usuarios remotos autenticados provocar el reinicio del proceso SNMP […]

Cisco ha confirmado una vulnerabilidad de denegación de servicio local que afecta a todos los dispositivos con Cisco IOS XR al enviar determinados mensajes ICMP. El fallo (CVE-2013-3464) se debe a la combinación de una corrupción del búfer SPP (Silicon Packet Processor) y un problema de exclusión mutua cuando se realiza un ping extendido con […]