Falhas | 12/06/2015 13h23 - Atualizado em 12/06/2015 13h23

Cisco libera correção para vulnerabilidade de roteador

Empresa divulgou vulnerabilidade encontrada internamente.
Roteadores devem ser atualizados imediatamente.
Vulnerabilidade permitiria um ataque de negação de serviço. (Divulgação)

Vulnerabilidade permitiria um ataque de negação de serviço. (Divulgação)

A Cisco relatou em um comunicado em seu site nesta quinta-feira (11) que soltou uma correção para uma vulnerabilidade presente no roteador CRS-3 (Carrier Routing System) com o sistema IOS XR com versões abaixo de 4.2.1.

A vulnerabilidade consiste em um processamento incorreto dos pacotes IPv6. Por essa brecha seria possível dar permissão a um usuário remoto engatilhar um escaneamento dos circuitos integrados da Unidade de Processador de Rede (NPU) e assim conseguir recarregar pacotes IPv6 na linha de processamento de cartão do dispositivo, levando a um ataque de negação de serviço (DoS).

Em outras palavras, o roteador ficaria impossibilitado de realizar suas atividades normais, “engasgando” no tráfego de rede.

A empresa liberou uma atualização de software e acrescentou que não há nenhum procedimento adicional além da aplicação da correção. O comunicado também informou que a vulnerabilidade foi encontrada pela própria empresa e não houve relatos de invasões por parte do público em geral.

Lista dos produtos afetados

Clientes com as versões acima de 4.2.1 não precisam aplicar a correção. Segue a lista de produtos com a vulnerabilidade os quais a empresa recomenda atualização imediata:

  • Cisco IOS XR Versões 4.0.1,  4.0.2, 4.0.3 e 4.0.4;
  • Cisco IOS XR Versões 4.1.0, 4.1.1 e 4.1.2;
  • Cisco IOS XR Versão 4.2.0

O link para a atualização do softwre do CSR-3 pode ser acessado aqui.

 

Comentários

Os comentários são de responsabilidade de seus respectivos autores

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.