Los modelos Cisco NCS 6000 y CRS-X vulnerables a ataques de denegación de servicio

Share this…

La seguridad de los routers tanto a nivel doméstico como empresarial es un aspecto muy importante. En el caso de los equipos domésticos esta no es en muchos casos la más adecuada, siendo mucho mejor en aquellos equipos destinados a empresas. Sin embargo, expertos en seguridad han detectado que los Cisco NCS 6000 y CRS-X son vulnerables a ataques de denegación de servicio por culpa de un fallo en IOS.

La versión 5.3.2. que actualmente se encuentra disponible permite realización de este tipo de ataques, provocando que el servicio se vea afectado a pesar de estar activa la protección contra estos. Esto es en el caso del primero que hemos detallado, ya que en el caso del segundo la versión que está afectada es la 5.3.0, siendo en este caso las conexiones IPv6 las que serían sensibles a verse afectadas por el problema.

Los modelos Cisco NCS 6000 y CRS-X vulnerables
Los modelos Cisco NCS 6000 y CRS-X vulnerables

El fallo ya ha sido identificado como CVE-2015-0618 y la propia Cisco ha confirmado la existencia de este en ambos dispositivos, añadiendo que en ambos casos solo el tráfico IPv6 se vería afectado por el problema. También han confirmado que se encuentran trabajando en publicar una versión que ponga solución a este problema, completando la publicación con un apunte sobre cómo mitigar este tipo de ataques, utilizando para tal finalidad los equipos intermedios o que se encuentran en un peldaño superior en lo referido a la jerarquía de red.

Cisco anuncia la actualización para el próximo mes

Si el compromiso con los dispositivos domésticos es importante, en el caso de los empresariales este es aún mayor. La vulnerabilidad fue descubierta por investigadores externos pero que están muy relacionados con el fabricante, añadiendo que la solución llegará el próximo mes, utilizando el mismo mecanismo que para cualquier otra actualización. Tal y como es habitual se recomienda actualizar los equipos tan pronto como sea posible.

fuente:https://www.redeszone.net/