Dos vulnerabilidades de denegación de servicio que afectan a dispositivos Cisco IOS XR y Cisco IOS XE fueron anunciadas. El primero de los problemas anunciados reside en una vulnerabilidad en el módulo SNMP (Simple Network Management Protocol) del software Cisco IOS XR que …

  … podría permitir a usuarios remotos autenticados provocar el reinicio del proceso SNMP en los dispositivos afectados. Esta vulnerabilidad, con CVE-2013-6700, reside en un procesamiento inadecuado de las peticiones SNMP para determinados MIBs. 

 
Un segundo problema reside en el módulo de procesamiento Cisco Express Forwarding del software Cisco IOS XE destinado a comprobar la corrección de las cabeceras IP. Esta vulnerabilidad, con CVE-2013-6706, podría permitir a un atacante remoto provocar el reinicio del dispositivo, dando lugar a condiciones de denegación de servicio. 
 
Cisco ofrece actualizaciones para corregir estos problemas, se recomienda consultar los boletines publicados. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/12/denegacion-de-servicio-en-cisco-ios-xr.html#comments
 
Más información:
 
Cisco IOS XR Software SNMP Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6700
 
Cisco IOS XE Software IP Header Sanity Check Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6706

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar