domingo, 20 de octubre de 2002

Denegación de servicio en switches Cisco Catalyst

Los switches Cisco Catalyst con versiones del software Cisco CatOS
desde la 5.4 hasta la 7.3 que contengan un "cv" en el nombre de imagen
se ven afectadas por un desbordamiento de búfer en el servidor HTTP
incluido.

Si el servidor HTTP está activo el desbordamiento de búfer
puede ser explotado de forma remota y provocar la caída del
dispositivo y su reinicio. La vulnerabilidad puede ser explotada
repetidas veces y lograr de esta forma una denegación de servicio.

Si el servidor HTTP está activo en un switch Cisco Catalyst con una
versión afectada de CiscoView una petición HTTP de gran longitud
provocará el desbordamiento de búfer y el reinicio del switch. El
servidor HTTP está deshabilitado por defecto.

Cisco publica actualizaciones del software que deberá actualizarse en
función de la versión de CatOS instalada:

Versiones 5.x actualizar a 5.5(17)
Versiones 6.x actualizar a 6.3(9)
Versiones 7.3 aun sin corregir
Versiones 7.4 actualizar a 7.4(1)


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml