Paquetes BGP mal construidos provocan el reinicio de dispositivos Cisco IOS

Un dispositivo Cisco que ejecute IOS y tenga habilitado el protocolo BGP (Border Gateway Protocol) es vulnerable a un ataque de denegación de servicio (DOS) mediante un paquete BGP mal construido.

El protocolo BGP no está habilitado por defecto, y debe ser configurado para aceptar tráfico desde otro dispositivo explícitamente definido. A menos que el tráfico malicioso parezca provenir desde la fuente confiable configurada, puede resultar difícil inyectar el paquete mal construido.

Un dispositivo Cisco afectado ejecutando una versión del software Cisco IOS y tenga habilitado el protocolo BGP se reiniciará cuando reciba un paquete BGP mal construido. Una explotación exitosa de forma repetida de esta vulnerabilidad resulta en un ataque de denegación de servicio.

El problema afecta a todos los dispositivos Cisco que ejecuten cualquier versión de Cisco IOS no parcheada y configurados para rutado BGP.

Cisco ha publicado una actualización del software Cisco IOS gratuita para corregir esta vulnerabilidad. Que puede obtenerse a través del sitio web de Cisco Software Center en http://www.cisco.com/tacpage/sw-center.