Cisco ha confirmado una vulnerabilidad de denegación de servicio remota
que afecta a todos los dispositivos con Cisco IOS XR configurados con
rutado BGP.
El problema se produce cuando un par BGP anuncia un prefijo con un
atributo transitivo específico y válido, pero no reconocido. A la
recepción de este prefijo, el dispositivo Cisco IOS XR destinatario
corrompe el atributo antes de enviarlo a los dispositivos vecinos. Esto
provoca que los dispositivos vecinos reinicien la sesión de pares BGP.
Ni Cisco IOS ni los dispositivos Cisco IOS XR que no estén configurados
para rutado BGP no se ven afectados.
Cisco ha publicado actualizaciones para evitar este problema, disponible
desde el sitio de descargas:
http://www.cisco.com/public/
Se recomienda consultar el boletín publicado disponible en:
http://www.cisco.com/warp/
Más información:
Cisco Security Advisory: Cisco IOS XR Software Border Gateway Protocol Vulnerability
http://www.cisco.com/warp/
Via: HIspasec