Actualidad | Noticias | 18 JUL 2003

Cisco advierte de un fallo en IOS

Cisco ha advertido de la existencia de un defecto en IOS que lo hace vulnerable a ataques de denegación de servicio (DOS). El problema afecta a una amplia gama de dispositivos del fabricante, incluidas la familia de conmutadores Catalist, las series de routers 7300 y los puntos de acceso inalámbricos Aironet.
Comunicaciones World
Los dispositivos de Cisco están configurados para aceptar tráfico IPv4 por defecto, según ha informado la compañía. Y el problema es que secuencia específicamente preparada de paquetes de datos IPv4 enviada a un sistema que corra una versión vulnerable del sistema operativo IOS puede ocasionar la interrupción del procesamiento de tráfico.

La secuencia de paquetes IPv4 deja fuera de servicio las plataformas Cisco mediante la designación incorrecta de una interfaz de dispositivo objetivo hasta desbordarlo. Una vez derribado, la interfaz –por ejemplo, una interfaz Ethernet procesando encargada de procesar el tráfico de red- deja de procesar el tráfico entrante.

Los paquetes IPv4 pueden ser enviados consecutivamente a cada interfaz del dispositivo afectado, haciendo finalmente el sistema inaccesible a los administradores que requieran acceder de forma remota. Pueden ser enviados directamente al dispositivo vulnerable, sin necesidad de autorización. Tras el ataque, es necesario volver a cargar el sistema operativo para desbloquear la interfaz afectada.

Los dispositivos bajo ataque no envían alertas o alarmas, ni se reinician automáticamente para corregir el problema, lo que permite al atacante avanzar de forma sigilosa a través de la red empresarial haciendo caer el hardware Cisco principal de la infraestructura.

El hecho de que este fabricante domine el mercado mundial de networking con sus conmutadores y routers, y que sus productos estén entre los más comúnmente utilizados tanto en Internet como en el interior de las empresas, unido a la severidad de este fallo, ha hecho que CERT Coordination Center y diversas compañías especializadas en seguridad hayan avisado del problema con la mayor celeridad.

Cisco y CERT han recomendado a las organizaciones con hardware sobre el que corran versiones de IOS afectadas a aplicar el parche de software que el fabricante ha colocado en http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#fixes.)

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información