Vulnerabilidad en las versiones del software Cisco IOS XR

ANÁLISIS 

La vulnerabilidad designada como CVE-2021-34720, en las funciones de respuesta de los acuerdos de nivel de servicio IP (IPSLA) y del Protocolo de medición activa bidireccional (TWAMP) del software Cisco IOS XR, podría permitir que un atacante remoto no autenticado haga que la memoria de paquetes del dispositivo se agote o provoque el choque del proceso de IP SLA, lo que resultaría en una condición de denegación de servicio (DoS). 

Esta vulnerabilidad existe porque las fallas en la creación de sockets no se manejan correctamente durante los procesos IP SLA y TWAMP. De esta manera, un atacante podría aprovechar dicha vulnerabilidad enviando paquetes IP SLA o TWAMP específicos a un dispositivo afectado. Asimismo, un exploit exitoso podría permitir al atacante agotar la memoria del paquete, lo que afectaría a otros procesos, tales como los protocolos de enrutamiento o bloquear el proceso de IP SLA [2].

La vulnerabilidad CVE-2021-34720 tiene una puntuación CVSS.3.0 de gravedad alta, de 8.6 [3].  

RECOMENDACIONES

Para remediar esta vulnerabilidad, se recomienda llevar a cabo las actualizaciones indicadas por el fabricante [2].

REFERENCIAS 

[1] https://securityaffairs.co/wordpress/122100/security/cisco-ios-xr-flaws.html
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipsla-ZA3SRrpP
[3] https://nvd.nist.gov/vuln/detail/CVE-2021-34720