sábado, 16 de septiembre de 2006

Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS

Se han descubierto múltiples vulnerabilidades en Cisco IOS, que pueden
ser aprovechadas por atacantes para ejecutar código arbitrario o
provocar una denegación de servicio.

El primer fallo se debe a un error en la funcionalidad VLAN Trunking
Protocol (VTP), que no maneja adecuadamente paquetes resumen
especialmente manipulados recibidos en un puerto troncal habilitado.
Esto podría ser aprovechado por atacantes en el segmento de red
local para provocar un reinicio del sistema.

El segundo fallo se debe a error de enteros en la funcionalidad VTP a
la hora de manejar configuraciones especialmente manipuladas
(contadores estadísticos con números negativos). Esto podría ser
aprovechado para que cambios en la base de datos VLAN no sean
propagados adecuadamente por el dominio VTP.

El tercer fallo se debe a un desbordamiento de memoria intermedia en
la funcionalidad VTP a la hora de procesar anuncios de resumen
recibidos en un puerto troncal habilitado con un elemento
Type-Length-Value (TLV) que contenga un nombre de VLAN excesivamente
largo. Si supera los 100 caracteres, esto podría ser aprovechado para
provocar una denegación de servicio y ejecutar código arbitrario.

Los switches configurados con el modo VTP de operación transparente no
se ven afectados.

Las correcciones para los problemas se encuentran accesibles a través de
las siguientes direcciones:
Denegación de servicio a través del campo versión de VTP:
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd52629
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34759

Desbordamiento de memoria intermedia a través del nombre VTP VLAN:
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34855
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCei54611

Fallo de enteros en VTP:
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse40078
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse47765


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Response: Cisco VLAN Trunking Protocol Vulnerabilities
http://www.cisco.com/en/US/products/hw/switches/ps5528/tsd_products_security_response09186a00807335bc.html
http://www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml