Hora de actualización de Cisco IOS-XE: elimine ese error de DoS
El manejo incorrecto de mensajes de error ha abierto las versiones IOS-XE de Cisco anteriores a 3.13S a un ataque de denegación de servicio (DoS) remota.
El aviso de amenazas de la compañía insinúa que el exploit fue llamado la atención de Cisco por un investigador independiente, ya que afirma que “existe un código funcional de exploit; sin embargo, no se sabe que el código esté disponible públicamente «.
IOS XE es una versión demonio de Linux del sistema operativo de Borg que abstrae las funciones de enrutamiento de las interfaces específicas de la plataforma.
El problema que Cisco ha parcheado ahora trata de cómo el demonio activa mensajes de error para los paquetes que no puede volver a ensamblar. “Cuando un dispositivo afectado no puede realizar correctamente el reensamblaje, en lugar de dejar caer silenciosamente los fragmentos, se puede activar el mensaje de error ATTN-3-SYNC_TIMEOUT”, explica.