Cisco ha hecho pública un actualización de su sistema operativo IOS que
soluciona una vulnerabilidad en la gestión del protocolo BGP.
BGP (Border Gateway Protocol – protocolo de pasarelas de frontera) es un
protocolo a través del cual las diferentes redes que componen Internet
intercambian información topológica que permite una visión homogenea y
cohesionada de la red de redes.
La vulnerabilidad, detectada a gracias a un problema de funcionamiento
de la implementación BGP de otro fabricante, ocasiona corrupción de
memoria y puede provocar el cuelgue del router. La única solución al
problema consiste en la actualización del software IOS de los routers.
Los routers Cisco que necesitan actualizar su software IOS son las
series: AGS/MGS/CGS/AGS+, IGS, RSM, 800, ubr900, 1000, 1400, 1500, 1600,
1700, 2500, 2600, 3000, 3600, 3800, 4000, 4500, 4700, AS5200, AS5300,
AS5800, 6400, 7000, 7200, ubr7200, 7500 y 12000.
En la página web de Cisco que se muestra a continuación se proporciona
información detallada de versiones de IOS y versiones de routers
afectadas.
jcea@hispasec.com
Más información:
Cisco Security Advisory: Cisco IOS BGP Attribute Corruption
Vulnerability
http://www.cisco.com/warp/public/707/ios-bgp-attr-corruption-pub.shtml
Deja un comentario