Nuevas vulnerabilidades en Cisco afectan al IOS XR

Cisco ha publicado 3 nuevos avisos de seguridad que contienen 3 vulnerabilidades  de severidad Media. Estas fallas afectan a distintas versiones de Cisco IOS XR.

CVE-2022-20849 [CVSS: 6.1]
Vulnerabilidad de denegación de servicio en Cisco IOS XR Software Gateway de red de banda ancha PPP sobre Ethernet

La vulnerabilidad en la función PPP de puerta de enlace de red de banda ancha a través de Ethernet (PPPoE) del software Cisco IOS XR podría permitir que un atacante adyacente no autenticado provoque que el proceso PPPoE se bloquee continuamente.

Esta falla de seguridad existe debido a que la función PPPoE no maneja adecuadamente una condición de error dentro de una secuencia de paquetes específica. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una secuencia de paquetes PPPoE específicos desde el equipo de las instalaciones del cliente (CPE) controlado. Una explotación exitosa podría permitir que el atacante provoque que el proceso PPPoE se reinicie continuamente, lo que resultaría en una condición de denegación de servicio (DoS).

CVE-2022-20845 [CVSS: 6.0]
Vulnerabilidad de denegación de servicio de Cisco Network Convergence System 4000 Series TL1

Una vulnerabilidad en la función TL1 de Cisco Network Convergence System (NCS) 4000 Series podría permitir que un atacante local autenticado provoque una fuga de memoria en el proceso TL1.

Esta vulnerabilidad se debe a que TL1 no libera memoria en algunas condiciones. Un atacante podría aprovechar esta vulnerabilidad conectándose al dispositivo y emitiendo comandos TL1 después de autenticarse. Una explotación exitosa podría permitir que el atacante provoque que el proceso TL1 consuma grandes cantidades de memoria. Cuando la memoria alcanza un umbral, el proceso del Monitor de recursos (Resmon) comenzará a reiniciar o apagar los cinco principales consumidores de memoria, lo que provocará una denegación de servicio (DoS).

CVE-2022-20846 [CVSS: 4.3]
Vulnerabilidad de denegación de servicio del Cisco Discovery Protocol del software Cisco IOS XR

Una vulnerabilidad en la implementación del Protocolo de descubrimiento de Cisco para el software Cisco IOS XR podría permitir que un atacante adyacente no autenticado provoque que el proceso del Protocolo de descubrimiento de Cisco se vuelva a cargar en un dispositivo afectado.

Esta vulnerabilidad se debe a un desbordamiento de buffer overflow en ciertos mensajes del Protocolo de descubrimiento de Cisco. Un atacante podría aprovechar esta vulnerabilidad enviando un paquete malicioso del Protocolo de descubrimiento de Cisco a un dispositivo afectado. 

• Nota: Cisco Discovery Protocol es un protocolo de capa 2, para aprovechar esta vulnerabilidad, un atacante debe estar en el mismo dominio de transmisión que el dispositivo afectado (capa 2 adyacente).

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante  disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.