lunes, 26 de junio de 2000

Los routers Cisco vulnerables ante exploraciones de seguridad

Cisco avisa a todos los usuarios de sus routers que estos productos se
pueden ver afectados por ataques de denegación de servicios si se ven
expuestos a chequeos por programas de exploración de vulnerabilidades.
Un gran número de versiones del software IOS (Internetworking
Operating System) de Cisco se ven afectadas por un defecto que puede
provocar el reinicio del router cuando este se ve chequeado por algún
programa de comprobación de vulnerabilidades. De tal forma, que si un
usuario malicioso explota el problema de forma repetida puede provocar
un ataque de denegación de servicios.

Esta vulnerabilidad ya fue descubierta y anunciado por Cisco hace dos
meses, pero ante el gran número de usuarios que aun no han actualizado
sus sistemas, con el consiguiente peligro que ello representa, la
popular firma recuerda a sus clientes la necesidad de actualizar a las
últimas versiones del software.

El software de chequeo de vulnerabilidades provoca el fallo cuando
analiza la existencia de dos vulnerabilidades específicas de sistemas
Unix. Estos problemas no tienen ninguna relación con el software Cisco
IOS, sin embargo debido a un efecto secundario en los análisis se
produce el defecto anteriormente descrito, con el consiguiente
reinicio del dispositivo.

Más información:

Cisco
http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml

VNUnet
http://www.vnunet.com/News/1104718




Antonio Ropero
antonior@hispasec.com