Denegación de servicio MPLS de Cisco IOS XR

Se han encontrado varias vulnerabilidades en Cisco IOS XR relacionadas con Multiple Multi Protocol Label Switching (MPLS). Cisco IOS XR sólo funciona en CRS-1 y los routers de la serie 12000 de Cisco.

La primera vulnerabilidad puede provocar que MSC deje de funcionar abruptamente a la recepción de paquetes MPLS específicos. Este fallo sólo afecta a CRS-1.

También se han detectado problemas con el manejo de paquetes MPLS. Este fallo sólo afecta a CRS-1

La última vulnerabilidad se refiere a un bloqueo de la tarjeta de línea a la recepción de paquetes MPLS específicos. Este fallo afecta a CRS-1 y Cisco 12000.

El aprovechamiento de estas vulnerabilidades puede resultar en la recarga de Modular Services Card (MSC) en un CRS-1 o de las tarjetas de línea en routers Cisco 12000, lo que puede llevar a un ataque de denegación de servicio.

Cisco facilita a sus clientes software para corregir esta vulnerabilidad. Los detalles para conocer versiones vulnerables y parches correspondientes están disponibles desde: http://www.cisco.com/warp/public/707/cisco-sa-20060419-xr.shtml