Cisco revela dos nuevas vulnerabilidades de IOS
Cisco ha dado a conocer la existencia de dos vulnerabilidades en su sistema operativo IOS. Una de ellas podría ser utilizada por dar acceso a la red a usuarios no autorizados; la otra podría hacer susceptibles de ataques de denegación de servicio a los dispositivos de la compañía basados en IOS.
La vulnerabilidad de autenticación afecta a los dispositivos que corren Easy VPN Server, una característica de IOS que permite a un router actuar como un concentrador de red privada virtual (VPN), proporcionando autenticación y acceso remoto encriptado. Cuando este servicio funciona con Extended Authentication (XAUTH) y el dispositivo está atendiendo tráfico en el puerto 500 Universal Datagram Protocol (UDP), un atacante podría enviar paquetes manipulados a dicho puerto y provocar su autenticación para acceder a la red.
Otra vulnerabilidad relacionada con XAUTH es la existente en los servicios IOS VPN, donde, bajo ciertas condiciones, un dispositivo puede ser “engañado” para que no realice ciertos procesos de autenticación, de modo que un intruso pueda acceder sin problemas a la red.
Para tapar ambos agujeros, que afectan a dispositivos IOS con soporte de Easy VPN Server XAUTH versión 6, Cisco ha lanzado una actualización de su sistema operativo que resuelve las dos vulnerabilidades.
En cuanto a la vulnerabilidad que afecta a la gestión remota, y para la que Cisco ya ha lanzado parches, afecta a los equipos basados en IOS que corren SSH versión 2. Si un atacante, en ciertas condiciones, envía determinados comandos al servidor SSH podría hacer que un dispositivo se recargase. Como remedio temporal, los usuarios pueden utilizar el parche de la compañía para crear listas de control de accesos que bloqueen el tráfico SSH.
