Cisco dijo el jueves que parchó una vulnerabilidad de denegación de servicio en su software IOS XR empleado en los routers de grado de proveedores.

Cisco indicó que la vulnerabilidad está en el código de procesamiento de IPv6, empleado por IOS XR en el sistema de carrier routing del Cisco CRS-3. El fallo es explotable remotamente y se debe al procesamiento incorrecto de la extensión de las cabeceras de paquetes IPv6 válidas. Cisco dijo que mientras las cabeceras sean válidas, es poco probable que sea visto en "operación normal".

"Un atacante puede explotar esta vulnerabilidad al mandar un paquete IPv6 a un dispositivo afectado que esté configurado para procesar tráfico IPv6", indicó Cisco en su aviso. "Un exploit puede permitir al atacante provocar una recarga en la tarjeta de línea, lo que resulta en una condición DoS".

Cisco indicó que una actualización de software está disponible y que no hay reparaciones adicionales. El aviso agrega que la vulnerabilidad fue detectada de forma interna y que no tienen conocimiento de exploits públicos.

La vulnerabilidad afecta a: Cisco IOS XR versiones 4.0.1, 4.0.2, 4.0.3 y 4.0.4; también a las 4.1.0, 4.1.1 y 4.1.2 así como la 4.2.0 y se encuentra parchado en las siguientes actualizaciones de mantenimiento: hfr-px-4.1.0.CSCtx03546.pie para la versión 4.1.0; hfr-px-4.1.1.CSCtx03546.pie para la versión 4.1.1; hfr-px-4.1.2.CSCtx03546.pie para la versión 4.1.2; y hfr-px-4.2.0.CSCtx03546.pie para la versión 4.2.0.

Cisco indicó que los portadores y otros clientes que ejecutan las versiones 4.2.1 de Cisco IOS XR y posteriores no se ven afectadas porque el software ya contiene el parche.

Cisco recomienda a los clientes afectados que corrijan inmediatamente ya que la vulnerabilidad puede acumular ataques y provocar paros prolongados en el dispositivo. El fallo, indicó Cisco, puede ser iniciado por tráfico IPv6 o por tráfico enviado al dispositivo.