miércoles, 22 de septiembre de 2010

Diversas vulnerabilidades en dispositivos Cisco IOS

Cisco ha anunciado cinco vulnerabilidades diferentes de denegación de servicio remoto en dispositivos con firmware Cisco IOS.

El primero de los problemas reside en la funcionalidad SSL VPN al configurarse con una redirección HTTP, que podrían perder bloques de control de transmisión (TCBs) al procesar una desconexión SSL anormal, provocando la denegación de servicio.

La segunda vulnerabilidad está provocada por un error en Network Address Translation (NAT) al trasladar paquetes SIP, H.323 o H.225.0, que puede provocar el reinicio de los dispositivos vulnerables.

Otros errores se presentan en las implementaciones de H.323 y de IGMP (Internet Group Management Protocol) versión 3; y o en el tratamiento de mensajes SIP (Session Initiation Protocol) al procesar paquetes o mensajes específicamente construidos.

Se ven afectadas las versiones de Cisco IOS 12.x, 15.x y Cisco IOS XE 2.x. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en los avisos publicados por Cisco.


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco IOS SSL VPN Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100922-sslvpn.shtml

Cisco Security Advisory: Cisco IOS Software Network Address
Translation Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100922-nat.shtml

Cisco Security Advisory: Cisco IOS Software Internet Group Management
Protocol Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100922-igmp.shtml

Cisco Security Advisory: Cisco IOS Software Session Initiation
Protocol Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100922-sip.shtml

Cisco Security Advisory: Cisco IOS Software H.323 Denial of Service
Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100922-h323.shtm

No hay comentarios:

Publicar un comentario en la entrada