domingo, 15 de agosto de 2010

Denegación de servicio en Cisco IOS

Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos con software Cisco IOS (versión 15.1(2)T) durante la fase de establecimiento TCP.

La vulnerabilidad, que se puede explotar de forma remota, sólo afecta a los dispositivos con versión de IOS 15.1(2)T. El problema reside en un error en el tratamiento de paquetes entrantes durante la fase de establecimiento TCP. Como resultado podría dar lugar a que las conexiones TCP embrionarias permanezcan en un estado SYNRCVD o SYNSENT y lleguen a consumir los recursos del sistema e impidan que los dispositivos afectados acepten o inicien nuevas conexiones TCP

Para solucionar este problema Cisco ha publicado la versión 15.1(2)T0a de Cisco IOS.


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco IOS TCP Establishment Phase Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100812-tcp.shtml

No hay comentarios:

Publicar un comentario en la entrada