Cisco
ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS y
Cisco IOS XE.
La vulnerabilidad, con CVE-2014-3409,
reside en el Ethernet Connectivity Fault Management (CFM) debido a a un
tratamiento incorrecto de paquetes CMF específicamente construidos. Un atacante
remoto sin autenticar podrá explotar esta vulnerabilidad para provocar el
reinicio del dispositivo. La repetición del ataque de forma continuada podrá
provocar la condición de denegación de servicio.
Cisco no ofrece actualizaciones
gratuitas para este problema. Los usuarios afectados deberán contactar con su
canal de soporte para obtener versiones actualizadas.
Más información:
Cisco IOS and IOS XE Software Ethernet
Connectivity Fault Management Vulnerability
Fuente | www.hispasec.com