Ambas fallas de seguridad pueden ser explotadas por un atacante no autorizado que tenga acceso remoto. Esto les permite reiniciar una tarjeta de línea, lo que puede resultar en un ataque de Denegación de Servicio (DoS). Al enviar paquetes IPv4 específicos a través de un dispositivo vulnerable, un atacante podría generar errores en los procesos de red, provocando el reinicio o la finalización de dichos procesos.
Consciente de la gravedad del problema, Cisco ha lanzado actualizaciones para mitigar estas vulnerabilidades; sin embargo, no existe una solución definitiva. Se recomienda a los usuarios que actualicen sus productos afectados a la brevedad y que sigan las directrices ofrecidas por el proveedor.
Los productos que presentan riesgos son aquellos que ejecutan versiones vulnerables del software Cisco IOS XR de 64 bits y que tienen configuraciones vulnerables activadas en cualquiera de sus tarjetas de línea instaladas. Específicamente, esto incluye:
1. Routers de servicios de agregación de la serie ASR 9000 con tarjetas de línea de luz o luz plus.
2. Enrutadores de alto rendimiento compacto ASR 9902.
3. Enrutadores compactos de alto rendimiento ASR 9903.
Debido a la naturaleza crítica de estas vulnerabilidades, la recomendación de CERT-SE es priorizar la actualización de los sistemas afectados. Las organizaciones deben estar alerta y realizar evaluaciones de sus dispositivos para asegurarse de que no quedan expuestos a posibles ataques que puedan comprometer la integridad y disponibilidad de su red.
Más detalles sobre las actualizaciones y recomendaciones pueden ser encontrados en los enlaces proporcionados a los comunicados de seguridad de Cisco, que ofrecen información detallada sobre los impactos de las vulnerabilidades y los pasos necesarios para aplicar las correcciones necesarias.
En resumen, las vulnerabilidades identificadas en Cisco IOS XR representan un riesgo significativo para la infraestructura de red de las organizaciones que utilizan las plataformas afectadas. Es crucial que los administradores de red tomen medidas inmediatas para proteger su entorno, aplicando las actualizaciones recomendadas y revisando las configuraciones de sus dispositivos para minimizar las posibilidades de explotación por parte de atacantes.
Enlace de la fuente, haz clic para tener más información