Existe una vulnerabilidad en la familia de routers DSL 600 de Cisco
con sistema operativo CBOS anteriores a la versión 2.3.8, por la cual
un usuario malicioso podrá provocar un ataque de denegación de
servicios contra el router.
Para hacer posible este tipo de ataque será necesario tener habilitada
la posibilidad de acministración del router a través del interfaz de
administración web. El atacante realizará una llamada HTTP construida
de forma maliciosa mediante Telnet al router. Una vez conectado con
el interfaz de administración web, el atacante realizará una llamada
tipo «GET ? \n \n» esto producirá el cierre de la sesión Telnet y la
caída del router.
Para recuperar el correcto funcionamiento del dispositivo será
necesario realizar un nuevo ciclo de apagado y encendido. Actualmente,
la única solución disponible es desactivar el Interfaz de
Administración Web del Router, para ello se deberán introducir los
siguientes comandos:
cbos# set web disabled
cbos# write
cbos# reboot
Existen otras vulnerabilidades de denegación de servicios que afectan
a toda la familia 600 de enrutadores de Cisco. El router se verá
afectado de forma similar a la descrita anteriormente cuando reciba
una cadena de paquetes TCP SYN o con el envío de paquetes ICMP ECHO
(ping) de gran tamaño. En general Cisco recomienda proceder a la
actualización del sistema operativo del router para evitar todos estos
problemas.
antonio_roman@hispasec.com
Más información:
Securityfocus:
http://www.securityfocus.com/bid/2012
Aviso y recomendaciones de Cisco:
http://www.cisco.com/warp/public/707/CBOS-multiple.shtml
Deja una respuesta