Cisco publica un parche para reparar una vulnerabilidad que afecta a sus
switches y routers con el servidor http habilitado sin proteger contra
conexiones no autorizadas.
Este problema que afecta a los routers y switches administrados via web a
través de Internet, se da desde la versión 11.1 y posteriores de IOS
(Internet Operating System) y puede dar lugar a la detención de los
dispositivos antes mencionado por un periodo de dos minutos. Si se repite el
ataque de forma continuada se puede provocar una Denegación de Servicios
(ataque DoS).
El problema también puede solucionarse si se inhabilita el servidor http
IOS, o si se aplica una política de restricción de acceso al servidor http.
Este último problema se une en la actualidad, a un cúmulo de
vulnerabilidades que en los últimos tiempos azotan los productos de esta
compañía.
Más información:
Cisco
VNUnet
antonio_roman@hispasec.com
