• Imprimeix

Vulnerabilitat als routers Cisco ASR

06/02/2018 10:02
Cisco

Una nova vulnerabilitat afectaria Cisco, aquest cop a l’IOS XR Software versió 5.3.4, per a la sèrie Cisco Aggregation Services Router (ASR) 9000. L’error permetria provocar una denegació de servei, que consisteix a inundar de tràfic el sistema per tal que l’usuari legítim no pugui accedir als seus recursos.

Concretament, la denegació de servei s’aconseguiria gràcies a l’activació d’una recàrrega d’una o més targetes de línia Trident-based, aprofitant el tractament incorrecte que es fa dels paquets IPv6. L’impacte és alt perquè és una vulnerabilitat senzilla d’explotar, on no cal que l’usuari estigui autenticat.

Per solucionar-ho, els experts de seguretat recomanen aplicar l’actualització corresponent publicada per Cisco. Al butlletí de seguretat de l’entitat hi ha el llistat de les targetes de línia vulnerables. També s'hi explica la manera de determinar la versió del XR Software, si es disposa de Trident-based o si el dispositiu té IPv6 configurat.