Cisco advierte de un fallo en IOS
Cisco ha advertido de la existencia de un defecto en IOS que lo hace vulnerable a ataques de denegación de servicio (DOS). El problema afecta a una amplia gama de dispositivos del fabricante, incluidas la familia de conmutadores Catalist, las series de routers 7300 y los puntos de acceso inalámbricos Aironet.
La secuencia de paquetes IPv4 deja fuera de servicio las plataformas Cisco mediante la designación incorrecta de una interfaz de dispositivo objetivo hasta desbordarlo. Una vez derribado, la interfaz –por ejemplo, una interfaz Ethernet procesando encargada de procesar el tráfico de red- deja de procesar el tráfico entrante.
Los paquetes IPv4 pueden ser enviados consecutivamente a cada interfaz del dispositivo afectado, haciendo finalmente el sistema inaccesible a los administradores que requieran acceder de forma remota. Pueden ser enviados directamente al dispositivo vulnerable, sin necesidad de autorización. Tras el ataque, es necesario volver a cargar el sistema operativo para desbloquear la interfaz afectada.
Los dispositivos bajo ataque no envían alertas o alarmas, ni se reinician automáticamente para corregir el problema, lo que permite al atacante avanzar de forma sigilosa a través de la red empresarial haciendo caer el hardware Cisco principal de la infraestructura.
El hecho de que este fabricante domine el mercado mundial de networking con sus conmutadores y routers, y que sus productos estén entre los más comúnmente utilizados tanto en Internet como en el interior de las empresas, unido a la severidad de este fallo, ha hecho que CERT Coordination Center y diversas compañías especializadas en seguridad hayan avisado del problema con la mayor celeridad.
Cisco y CERT han recomendado a las organizaciones con hardware sobre el que corran versiones de IOS afectadas a aplicar el parche de software que el fabricante ha colocado en http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#fixes.)