Vulnerabilidade permitiria um ataque de negação de serviço. (Divulgação)

Vulnerabilidade permitiria um ataque de negação de serviço. (Divulgação)

A Cisco relatou em um comunicado em seu site nesta quinta-feira (11) que soltou uma correção para uma vulnerabilidade presente no roteador CRS-3 (Carrier Routing System) com o sistema IOS XR com versões abaixo de 4.2.1.

A vulnerabilidade consiste em um processamento incorreto dos pacotes IPv6. Por essa brecha seria possível dar permissão a um usuário remoto engatilhar um escaneamento dos circuitos integrados da Unidade de Processador de Rede (NPU) e assim conseguir recarregar pacotes IPv6 na linha de processamento de cartão do dispositivo, levando a um ataque de negação de serviço (DoS).

Em outras palavras, o roteador ficaria impossibilitado de realizar suas atividades normais, “engasgando” no tráfego de rede.

A empresa liberou uma atualização de software e acrescentou que não há nenhum procedimento adicional além da aplicação da correção. O comunicado também informou que a vulnerabilidade foi encontrada pela própria empresa e não houve relatos de invasões por parte do público em geral.

Lista dos produtos afetados

Clientes com as versões acima de 4.2.1 não precisam aplicar a correção. Segue a lista de produtos com a vulnerabilidade os quais a empresa recomenda atualização imediata:

  • Cisco IOS XR Versões 4.0.1,  4.0.2, 4.0.3 e 4.0.4;
  • Cisco IOS XR Versões 4.1.0, 4.1.1 e 4.1.2;
  • Cisco IOS XR Versão 4.2.0

O link para a atualização do softwre do CSR-3 pode ser acessado aqui.

Anúncios

Escrito por Adan Ribeiro

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s