[LACNIC/Seguridad] [Fwd: [seguridad] Alerta de Seguridad ArCERT-2010083000 - Cisco: Denegación de Servicio]

Fernando Gont fernando en gont.com.ar
Lun Ago 30 18:57:07 BRT 2010 

Estimados,

Tal vez les sea de interes. Esto se estuvo discutiendo recientemente en
la lista de LACNOG.

Saludos,
Fernando




-------- Original Message --------
Subject: 	[seguridad] Alerta de Seguridad ArCERT-2010083000 - Cisco:
Denegación de Servicio
Date: 	Mon, 30 Aug 2010 18:08:27 -0300
From: 	ArCERT - Alertas <alertas en arcert.gob.ar>
Organization: 	ArCERT
To: 	Lista de Seguridad <seguridad en arcert.gov.ar>




Oficina Nacional de Tecnologías de Información Alerta de Seguridad - ArCERT
*Alerta ArCERT - 2010083000:*
*Cisco: Denegación de Servicio*
Se ha publicado una vulnerabilidad en el IOS XR de Cisco que podría ser
aprovechada para provocar una denegación de servicio.

*Impacto*
El impacto de estas vulnerabilidades es *MODERADO*.

*Versiones Afectadas*
Se ve afectado por esta vulnerabilidad:

    * Todas las versiones del IOS XR de Cisco, configurados con
      enrutamiento BGP.

*Detalle*
El IOS XR de Cisco, contiene una vulnerabilidad en el servicio de
enrutamiento BGP.  Esta vulnerabilidad surge cuando un nodo BGP anuncia
un prefijo con un atributo transitivo específico,  válido pero no
reconocido. En la recepción de este prefijo, el dispositivo Cisco con
IOS XR corromperá el atributo antes de enviarlo a los dispositivos
vecinos. Los dispositivos vecinos que reciban este anuncio podrían
reiniciar la sesión BGP.
Los dispositivos Cisco que ejecuten IOS XR dañan el atributo no
reconocido antes de enviarlo a los dispositivos vecinos, y aunque estos
dispositivos no ejecuten el IOS XR de Cisco, podrían reiniciar la sesión
BGP.  Esto se debe a las normas de operación del protocolo BGP.

*Recomendaciones*
El proveedor ha publicado recomendaciones para solucionar el problema de
acuerdo a la versión del IOS XR utilizado ( migrar de versión, aplicar
las actualizaciones publicadas o que van a publicarse a la brevedad,
etc.).
Recomendamos consultar el alerta original emitida por el proveedor.

*Referencias*
Más información sobre esta alerta:

Cisco:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml

Si Ud. no desea recibir más información de esta lista por favor envíe un
mensaje a: seguridad-unsubscribe en arcert.gov.ar
<mailto:seguridad-unsubscribe en arcert.gob.ar>

Secretaría de la Gestión Pública. Jefatura de Gabinete de Ministros

Secretaría de la Gestión Pública - Av. Roque Sáenz Peña 511 (C1035AAA)
Ciudad Autónoma de Buenos Aires - República Argentina


-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1

Más información sobre la lista de distribución Seguridad