• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Cisco advierte sobre los atacantes que se dirigen a la vulnerabilidad del router de alta gravedad.

Cisco advierte sobre la implementación del Protocolo de descubrimiento de Cisco de alta gravedad para el software Cisco IOS XR que permite a los atacantes ejecutar código arbitrario en el dispositivo afectado.

Cisco IOS XR es un sistema operativo de red moderno para simplificar su red con un diseño modular flexible que utiliza menos memoria, se inicia más rápido y se puede cargar en un dispositivo central o de nivel de acceso.

Vulnerabilidad del software Cisco IOS XR

La vulnerabilidad se debe a una validación incorrecta de la entrada de cadenas de ciertos campos en los mensajes del Protocolo de descubrimiento de Cisco.

Un atacante podría aprovechar esta vulnerabilidad enviando un paquete de Cisco Discovery Protocol malicioso a un dispositivo afectado.

La explotación exitosa de la vulnerabilidad permite a los atacantes causar un desbordamiento de pila, que podría permitir que un atacante ejecute código arbitrario con privilegios administrativos en un dispositivo afectado.

La vulnerabilidad afecta a todos los productos de enrutadores de caja blanca de Cisco y otros terceros que tienen habilitado el Protocolo de descubrimiento de Cisco tanto a nivel mundial como en al menos una interfaz.

  • ASR 9000 Series Aggregation Services Routers
  • Carrier Routing System (CRS)
  • IOS XRv 9000 Router
  • Network Convergence System (NCS) 540 Series Routers
  • Network Convergence System (NCS) 560 Series Routers
  • Network Convergence System (NCS) 1000 Series Routers
  • Network Convergence System (NCS) 5000 Series Routers
  • Network Convergence System (NCS) 5500 Series Routers
  • Network Convergence System (NCS) 6000 Series Routers

“Cisco ha confirmado que esta vulnerabilidad no afecta a los routers de la serie 520 del Sistema de convergencia de red (NCS) de Cisco”.

No hay soluciones alternativas disponibles, si no está utilizando la función Cisco Discovery Protocol, puede desactivarla.

Cisco lanzó actualizaciones de software gratuitas que abordan la vulnerabilidad descrita en este aviso; se recomienda a los usuarios que actualicen con la nueva versión.