martes, 31 de diciembre de 2002

Problemas de denegación de servicio en diversos productos Cisco

Algunos productos Cisco que contienen soporte SSH, se ven afectados por
un problema que pueden hacerlos vulnerables a un ataque por denegación
de servicios.

Productos Cisco IOS (Internetwork Operating System),que contienen
soporte SSH, y que lo tienen habilitado pueden verse afectados por una
vulnerabilidad que los hace susceptibles de verse afectados por ataques
por denegación de servicio. Esto ocurriría cuando un atacante enviara
paquetes especialmente mal construidos. El servidor atacado recobrará
su funcionalidad normal tras pasados algunos minutos del ataque, si
bien no se evita que el servidor pueda verse afectado nuevamente por
otro ataque de denegación de servicio.

Los productos de Cisco que contiene la funcionalidad SSH server y que en
estos momentos se han confirmado que no son vulnerables, son:

Cisco Catalyst Switches running Cisco CatOS
Cisco VPN3000 series concentrators
Cisco PIX Firewall
Cisco Secure Intrusion Detection System (NetRanger) appliance
Cisco Secure Intrusion Detection System Catalyst Module
Cisco SN5400 Series Storage Routers
CiscoWorks 1105 Wireless LAN Solution Engine (WLSE)
CiscoWorks 1105 Hosting Solution Engine (WLSE)


Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Cisco Vulnerable to SSH Malformed Packet Vulnerabilities
http://www.securiteam.com/securitynews/6M00R1P6AE.html