Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Cisco advierte sobre vulnerabilidad en IOS Firewall
 
VSantivirus No. 1890 Año 9, viernes 9 de setiembre de 2005

Cisco advierte sobre vulnerabilidad en IOS Firewall
http://www.vsantivirus.com/vul-cisco-080905.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad crítica ha sido reportada en Cisco IOS, la cuál puede ser explotada por usuarios maliciosos para provocar un ataque de denegación de servicio (DoS), o potencialmente comprometer el sistema vulnerable mediante la ejecución de código malicioso.

Cisco IOS es un sistema operativo de Cisco Systems, que brinda servicios de conectividad para que las aplicaciones trabajen en ambientes de red, y complementa las soluciones de hardware de la empresa (routers y switches).

La vulnerabilidad anunciada, es causada por un error de límites cuando el IOS Firewall Authentication Proxy FTP/Telnet, procesa las credenciales de autenticación del usuario. Esto puede ser explotado para provocar un desbordamiento de búfer.

Una explotación exitosa puede causar la recarga del dispositivo, y también la ejecución arbitraria de código. Sin embargo, se requiere para ello que el Firewall Authentication Proxy esté configurado para que maneje las sesiones FTP y/o Telnet en la interfase activa.

Son vulnerables las siguientes versiones de Cisco IOS:

- Cisco IOS 12.2ZH y 12.2ZL
- Cisco IOS 12.3
- Cisco IOS 12.3T
- Cisco IOS 12.4
- Cisco IOS 12.4T


Solución:

Existen actualizaciones disponibles en el siguiente enlace:

Software Versions and Fixes
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml#software


Relacionados:

Cisco Security Advisory:
Cisco IOS Firewall Authentication Proxy for FTP and Telnet Sessions Buffer Overflow
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml

US-CERT VU#236045:
http://www.kb.cert.org/vuls/id/236045

Cisco IOS Authentication Proxy for FTP/Telnet Buffer Overflow
http://secunia.com/advisories/16719/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS