Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en routers Cisco ASR

Fecha de publicación 01/02/2018
Importancia
4 - Alta
Recursos Afectados
  • Router Aggregation Services 9000 Series
Descripción

Se ha identificado una vulnerabilidad en el servicio IPv6 del software Cisco IOS XR 5.3.4 utilizado en los productos Cisco Aggregation Services Router (ASR) 9000 Series que podría permitir que una atacante provocara una denegación de servicio.

Solución

Cisco ha lanzado una actualización que soluciona esta vulnerabilidad.

Detalle

La vulnerabilidad en el servicio IPv6 de los productos afectados podría permitir a un atacante sin permisos en el sistema enviar paquetes IPv6 con las cabeceras malformadas dando como resultado una denegación de servicio “DoS”. Se ha reservado el identificador CVE-2018-0136 para esta vulnerabilidad.

Encuesta valoración