Denegación de servicio en Cisco IOS por problemas con protocolo BGP

Cisco ha anunciado que se ha descubierto una vulnerabilidad en IOS (Internetwork Operating System) cuando tiene activado BGP (Border Gateway Protocol), y que podría explotarse por usuarios maliciosos para provocar denegaciones de servicio.

La vulnerabilidad está presente en una versión no parcheada de Cisco IOS, de los principios de soporte del protocolo BGP, y que incluye versiones 9.x, 10.x, 11.x y 12.x. El problema afectaría a dispositivos configurados para el rutado BGP y con el comando log-neighbor-changes. Un atacante sólo tiene que enviar una serie de paquetes BGP construidos especialmente a tal efecto para provocar un reinicio del sistema.

La compañía recomienda descargar las actualizaciones desde el Software Center de la web oficial: http://www.cisco.com