viernes, 28 de enero de 2005

Denegación de servicio en Cisco IOS por problemas con protocolo BGP

Cisco ha anunciado que se ha descubierto una vulnerabilidad en IOS
(Internetwork Operating System) cuando tiene activado BGP (Border
Gateway Protocol), y que podría explotarse por usuarios maliciosos
para provocar denegaciones de servicio.

La vulnerabilidad está presente en una versión no parcheada de Cisco
IOS, de los principios de soporte del protocolo BGP, y que incluye
versiones 9.x, 10.x, 11.x y 12.x. El problema afectaría a dispositivos
configurados para el rutado BGP y con el comando log-neighbor-changes.
Un atacante sólo tiene que enviar una serie de paquetes BGP
construidos especialmente a tal efecto para provocar un reinicio del
sistema.

La compañía recomienda descargar las actualizaciones desde el Software
Center de la web oficial: http://www.cisco.com


Antonio Román
roman@hispasec.com


Más información:

Cisco IOS Misformed BGP Packet Causes Reload
http://www.cisco.com/en/US/products/products_security_advisory09186a00803be7d9.shtml