Dos vulnerabilidades en dispositivos Cisco IOS con enrutamiento BGP activado

Uno de ellas reside en un error al procesar mensajes de actualización BGP no conformes.

La segunda vulnerabilidad consiste en un error de corrupción de memoria al procesar actualizaciones BGP con segmentos de nombres de ruta de AS (sistemas autónomos) compuestos por más de mil sistemas.

Estas vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar un ataque de denegación de servicio a través de mensajes BGP especialmente preparados.En ambos casos las vulnerabilidades solo afectan a dispositivos configurados para enrutamiento BGP.

Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:

Dada la gran diversidad de versiones del software existentes, se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

0 comentarios:

Publicar un comentario