Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Grave vulnerabilidad en IOS de routers Cisco
 
VSantivirus No. 1851 Año 9, lunes 1 de agosto de 2005

 Grave vulnerabilidad en IOS de routers Cisco
http://www.vsantivirus.com/vul-cisco-310705.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad identificada en el sistema Cisco Internetwork Operating System (Cisco IOS), utilizado por Cisco en sus routers, puede ser explotado por un atacante remoto para ejecutar comandos arbitrarios o provocar una denegación de servicio.

El problema se debe a un error al procesar paquetes IPv6 (la versión 6 del Internet Protocol), modificados de tal forma, que se puede provocar un desbordamiento de la memoria heap (heap overflow), el área de memoria dinámica disponible para el uso de cada programa. 

La vulnerabilidad puede ser explotada por cualquier atacante, sin necesidad de autenticarse, para ejecutar código de forma arbitraria, comprometiendo seriamente el sistema completo.

Como atenuante, Cisco informa que los paquetes maliciosos se deben enviar desde un segmento local de la red, y sólo son afectados aquellos dispositivos que se han configurado explícitamente para procesar el tráfico IPv6.

Luego del ataque, otros exploits podrían ejecutarse.

La vulnerabilidad fue hecha pública el 27 de julio en la conferencia de Black Hat (USA), por Michael Lynn, experto de seguridad y empleado de la compañía ISS (Internet Security Systems), a pesar de que Cisco intentó evitarlo por todos los medios, incluso iniciando acciones legales contra Lynn.

El mayor problema es que la mayor parte de las redes informáticas que forman Internet, están basadas en hardware de Cisco. La vulnerabilidad revelada por Lynn, permite tomar el control de los routers fabricados por esta compañía, comprometiendo seriamente a toda la red.


Software afectado:

- Cisco IOS version 12.x


Solución:

Cisco publicó actualizaciones de su software, las que pueden ser descargadas del siguiente enlace:

http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml#software


Ver también:

Cisco corrige definitivamente grave vulnerabilidad
http://www.vsantivirus.com/vul-cisco-021105.htm


Referencias:

Cisco IOS IPv6 Packet Code Execution and Denial of Service Issue
http://www.frsirt.com/english/advisories/2005/1264

Cisco IOS Security Architecture (Michael Lynn)
http://www.blackhat.com/html/bh-usa-05/bh-usa-05-speakers.html#Lynn

Cisco Security Advisory: IPv6 Crafted Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml

Exploit writers team up to target Cisco routers
http://www.securityfocus.com/news/11263

Cisco, ISS file suit against rogue researcher
http://www.securityfocus.com/news/11259


Créditos:

Michael Lynn




 [Actualizado 06/11/05 01:10 -0200]





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS