Cisco Systems ha confirmado una vulnerabilidad de denegación de servicio local que afecta a todos los dispositivos con Cisco IOS XR al enviar determinados mensajes ICMP.

El fallo (CVE-2013-3464) se debe a la combinación de una corrupción del búfer SPP (Silicon Packet Processor) y un problema de exclusión mutua cuando se realiza un ping extendido con "timeout=0" y un tamaño grande de paquete y se termina con "Control-C".

Un atacante local podría explotar este problema de forma sencilla mediante el envío de paquetes ICMP desde un dispositivo afectado. 

 
No se han publicado actualizaciones para este problema, ya que no está calificado como de gravedad alta. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/08/denegacion-de-servicio-local-en-cisco.html#comments
 
Más información:
 
Cisco IOS XR Internet Control Message Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3464

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar