Falla de alta gravedad de Cisco puede inmovilizar enrutadores ASR

Falla de alta gravedad en el software IOS XR de Cisco podría permitir a atacantes remotos no autenticados inutilizar los enrutadores de servicios de agregación de Cisco (ASR).

La falla proviene de Cisco IOS XR, un tren del Sistema Operativo de Internetworking (IOS) ampliamente implementado de Cisco Systems. El sistema operativo impulsa la serie Cisco ASR 9000, que son enrutadores completamente distribuidos diseñados para abordar los aumentos masivos en el tráfico de video.

«Un exploit exitoso podría hacer que el dispositivo afectado se quede sin recursos de búfer, lo que podría hacer que el dispositivo no pueda procesar o reenviar tráfico, lo que resultaría en una condición de DoS [denegación de servicio]», según un aviso de seguridad del martes de Cisco

La falla ( CVE-2020-26070 ), que se ubica en el 8,6 de 10 en la escala CVSS, se debe a un problema con la función de procesamiento de paquetes de entrada del software Cisco IOS XR. El procesamiento de paquetes de entrada es una técnica que se utiliza para clasificar los paquetes entrantes de diferentes redes.

La vulnerabilidad se debe a una asignación inadecuada de recursos cuando un dispositivo afectado procesa el tráfico de red. Un atacante podría aprovechar la falla enviando flujos específicos de unidades de datos de protocolo (PDU) de Capa 2 o Capa 3 a un dispositivo afectado, agotando finalmente sus recursos de búfer y bloqueando el dispositivo.

Cuando un dispositivo experimenta un agotamiento de los recursos del búfer, es posible que se vea el siguiente mensaje en los registros del sistema: «% PKT_INFRA-spp-4-PKT_ALLOC_FAIL: No se pudieron asignar n paquetes para enviar»

«Este mensaje de error indica que el dispositivo no puede asignar recursos de búfer y reenviar el tráfico de red en el modo de conmutación de software», dijo Cisco. «Se recomienda a los clientes que se pongan en contacto con su organización de soporte para revisar los mensajes de error y determinar si el dispositivo se ha visto comprometido por una explotación de esta vulnerabilidad».

El dispositivo debería reiniciarse para recuperar la funcionalidad, dijo Cisco. Esta vulnerabilidad afecta a los routers de la serie Cisco ASR 9000 si ejecutan una versión del software Cisco IOS XR anterior a las versiones 6.7.2 o 7.1.2. Cisco solucionó esta vulnerabilidad en las versiones 6.7.2 y posteriores del software Cisco IOS XR y versiones 7.1.2 y posteriores.

Cisco también envió recientemente  una advertencia de que los atacantes estaban explotando activamente una falla (CVE-2020-3118) en la implementación del Protocolo de descubrimiento de Cisco para el software Cisco IOS XR. El error, que podría ser aprovechado por atacantes adyacentes no autenticados, podría permitirles ejecutar código arbitrario o provocar una recarga en un dispositivo afectado.