sábado, 18 de mayo de 2002

Vulnerabilidad en la serie 11000 de Cisco Content Service Switch

La serie 11000 de switches Cisco CSS (Cisco Content Service) se ve
afectada por un problema de denegación de servicio debido a una mala
interpretación de datos "XML".
Los Cisco Content Service Switch (CSS) serie 11000 que comprenden las
plataformas de hardware CSS 11050, CSS 11150 y CSS 11800 son una
solución de conmutación para sitios Web. Los Arrowpoint, como también
son conocidos, incorporan el software de Cisco (Web NS), Web Network
Services, aplicación web que facilita su administración. Esto permite
a los proveedores de contenidos y grandes empresas de comercio
electrónico construir redes globales optimizadas para transacciones
electrónicas y entregas de contenidos.

Es de esta aplicación web de donde provienen los problemas que afectan
a estos dispositivos. El fallo reside en una mala interpretación de algunos
tipos de peticiones "HTTP POST" que producirán una denegación de
servicios.

Generalmente los Content Service Switch, utilizan para la gestión de
Web Network Services el puerto 8081, por lo que un atacante que
realice peticiones de datos "XML" (Extensible Markup Language),
provocará la denegación de servicios y el reinicio de la máquina.

Cisco recomienda como solución temporal el deshabilitar la gestión
mediante interfaz web, restringir el web-mgmt y los datos xml.

Son vulnerables la versiones de WebNS de la serie CSS 11000:
04.01.053s y anteriores
05.00.038s y anteriores
05.01.012s y anteriores
05.02.005s y anteriores

Los usuarios de Cisco y podrán conocer la versión mediante el
comando "versión" en la línea de comandos del CSS.



Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Content Service Switch Web Management HTTP Processing Vulnerabilities


http://www.cisco.com/warp/public/707/css-http-post-pub.shtml