domingo, 29 de agosto de 2004

Denegación de servicio por Telnet en Cisco IOS 12.x

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser
explotada por usuarios maliciosos para provocar una denegación de
servicio.

Esta vulnerabilidad se debe a un error durante el proceso de conexión,
y puede ser explotada realizando una conexión TCP especialmente
construida a tal efecto sobre un puerto telnet o telnet inverso.

La explotación con éxito de esta vulnerabilidad permitiría bloquear
los siguientes accesos a los servicios de control utilizando VTYs
(Virtual Terminals, Terminales Virtuales) incluyendo telnet, telnet
inverso, RSH, SSH y en algunos casos HTTP.

La compañía está trabajando en un parche de actualización para
corregir el problema, mientras tanto se recomiendan diversas
contramedidas como habilitar ssh y desactivar el servicio telnet,
configurar una clase de acceso VTY o configurar diferentes tipos
de listas de acceso (ACLs, iACLs o rACLs).


Antonio Román
roman@hispasec.com


Más información:

Cisco Telnet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml

Bugtraq: Cisco Security Advisory: Cisco Telnet Denial of Service
Vulnerability
http://seclists.org/lists/bugtraq/2004/Aug/0391.html

Cisco Telnet Denial of Service
http://www.counterpane.com/alert-cis20040827-1.html