viernes, 20 de julio de 2001

Vulnerabilidad en Cisco IOS PPTP

Cisco IOS "Internetwork Operating System Software" PPTP, se ve
afectado por un problema que lo hace vulnerable a un ataque de
denegación de servicio.
Si un atacante envía un paquete PPTP (Point to Point Tunneling
Protocol) modificado al puerto 1273, podrá causar una denegación de
servicios deteniendo la operatividad del router. Para que el router
sea vulnerable deberá estar habilitado PPTP.

Las versiones que se ven afectadas por este problema son:

Cisco IOS 12.2XQ
Cisco IOS 12.2XH
Cisco IOS 12.2XE
Cisco IOS 12.2XD
Cisco IOS 12.2XA
Cisco IOS 12.2T
Cisco IOS 12.2
Cisco IOS 12.1YD
Cisco IOS 12.1YC
Cisco IOS 12.1YA
Cisco IOS 12.1T
Cisco IOS 12.1EZ
Cisco IOS 12.1E

Para comprobar si su versión es de las afectadas, basta escribir en la
línea de comandos la instrucción "show versión".



Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Cisco Security Advisory: Cisco IOS PPTP vulnerability
http://www.cisco.com/go/psirt