sábado, 21 de abril de 2001

Ataque DoS a Cisco Switch Catalyst 5000

La serie 5000 de los conmutadores de Cisco, se ven afectados por una
vulnerabilidad que si llega a ser explotada por un atacante podrá hacer
Caer la VLAN (red virtual de área local) de la que forme parte el
Catalyst 5000.
El ataque DoS puede provocar que el concentrador deje de responder
a los comandos de gestión vía SNMP, Telnet o HTTP, si bien siempre
se podrá administrar a través del puerto de consola.

Según la versión de hardware se ven afectados las versiones EARL 1, EARL
1+ y EARL 1++. Mientras que según el software se ven afectados las
versiones 4.5 (11) o anterior, 5.5 (6) o anterior y 6.1 (2) o anterior.
Para conocer la versión de hard/soft del switch, solamente tendrá que
interrogarlo a través de la consola con el comando sh mod.

Cisco ha informado que los mencionados problemas se verán solucionados
con las siguientes actualizaciones de software:
4.5 (12) o posterior (prevista antes del 1 de mayo de 2001)
5.5 (7) o posterior
6.1 (3) o posterior

No se han detectado ataques intencionados aprovechando esta
vulnerabilidad, si bien se han dado casos en redes donde se han
instalado la beta de Windows XP ya que este sistema intenta la
autentificación 802.1x durante la fase de inicio. Este problema puede
evitarse desactivando la opción "Network Access Control using IEEE
802.1x" en Windows XP, que se puede encontrar en la pestaña
autentificación en las propiedades de las conexiones de la red local.



Antonio Roman


Más información:

Cisco Security Advisory:

http://www.cisco.com/warp/public/707/cat5k-8021x-vuln-pub.shtml