sábado, 21 de agosto de 2004

Denegación de servicio en Cisco IOS 12.0S, 12.2 y 12.3

Se ha descubierto una vulnerabilidad en Cisco IOS que puede ser
explotada por usuarios maliciosos para provocar una denegación de
servicio.

La vulnerabilidad se debe a un error en el código que se encarga de
procesar paquetes OSPF (Open Shortest Path First). Esto puede ser
explotado para provocar que un dispositivo afectado se reinicie al
tratar de procesar un paquete de este tipo especialmente formado a tal
efecto. Por supuesto, la explotación de esta vulnerabilidad requiere
que este protocolo esté activado, lo que no se da en una configuración
por defecto.

La vulnerabilidad afecta a Cisco IOS en sus series basadas en 12.0S,
12.2 y 12.3.

Se recomienda a los clientes de Cisco realizar las actualizaciones
mediante su canal de actualización habitual (normalmente es la
descarga de versiones actualizadas en http://www.cisco.com).


Antonio Román
roman@hispasec.com


Más información:

Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload
http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml#fixes

Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload
http://www.securityfocus.com/archive/1/372023/2004-08-15/2004-08-21/0

Malformed Packet Causes Cisco Router DoS
http://it.slashdot.org/it/04/08/18/2050220.shtml?tid=172

Sample Configuration for Authentication in OSPF
http://www.cisco.com/warp/public/104/25.shtml

OSPF Authentication on Cisco Routers
http://www.tech-recipes.com/cisco_router_tips408.html