Denegación de servicio en routers Cisco de las series 6000, 6500 y 7600

SeguridadVirus

Se ha detectado una vulnerabilidad por la cual un atacante podría
provocar una denegación de servicio en los sistemas afectados.

En concreto, el problema afecta a los productos:

-Cisco de las

series 6000, 6500 o 7600 con MSFC2 y un módulo OSM o FlexWAN.

-Cisco de las series 6000, 6500 o 7600 con MSFC2 que ejecutan Cisco IOS

12.1(8b)E14.

El problema reside en las tramas de capa 2 que

encapsulen un paquete de capa 3 (IP, IPX, etc.) si la longitud de la

trama es inconsistente con la longitud del paquete encapsulado. Esto

puede provocar la caída o el reinicio de los sistemas Cisco de las

series 6000/6500/7600 con Multilayer Switch Feature Card 2 (MSFC2) que

tengan un FlexWAN o Optical Services Module (OSM) o que ejecuten

12.1(8b)E14.

Esta vulnerabilidad puede explotarse de forma

repetida para provocar una denegación de servicio. Aunque las tramas

modificadas capaces de explotar el problema solo pueden ser enviadas

desde un segmento de la red local, existen algunos casos en los que el

atacante podrá aprovechar la vulnerabilidad de forma remota.

Cisco ofrece actualizaciones de seguridad a todos los usuarios de sus

productos, que podrán obtenerse a través del Software Center del sitio

web de Cisco en