Cisco ha confirmado una vulnerabilidad de denegación de servicio remoto que afecta a todos los dispositivos con Cisco IOS XR configurados con rutado BGP.
La falla se produce cuando un par BGP anuncia un prefijo con un atributo transitivo específico y válido, pero no reconocido. A la recepción de éste prefijo, el dispositivo Cisco IOS XR destinatario corrompe el atributo antes de enviarlo a los dispositivos vecinos. Esto nos lleva a que los dispositivos vecinos reinicien la sesión de pares BGP.
Cisco IOS ni los dispositivos Cisco IOS XR que no estén configurados para rutado BGP no se ven afectados.
Cisco ha publicado actualizaciones para evitar este problema, disponible desde el sitio de descargas:
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Se recomienda consultar el boletín publicado disponible en: http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4330
No hay comentarios:
Publicar un comentario