Cisco Catalyst Switches (CCS) en su versión 2900XL se ve afectado por un
ataque de denegación de servicios, que puede dar lugar a a reiniciar el
concentrador de Cisco.
La función del conmutador de Cisco, es la de segmentar una gran red con
la finalidad de facilitar el tráfico y conseguir un menor consumo de
ancho de banda a la vez de crear y mantener VLANs (redes privadas
virtuales) en redes Ethernet.
Si el switch de Cisco tiene SNMP (Simple Network Management Protocol)
deshabilitado y un atacante envía una serie de paquetes UDP (User
Datagram Protocol) nulos contra el puerto SNMP (en este caso el 161)
podrá causar una ralentización del servicio. El problema podrá llegar a
provocar al reinicio del dispositivo afectado. La caída del switch sólo
se produce cuando este se arranca con el protocolo SNMP inhabilitado.
Cisco no ha dado ninguna información al respecto de este problema, hasta
el momento la solución pasa por habilitar SNMP, o incluso encenderlo con
el protocolo SNMP activo para luego pasar a desactivarlo. El problema
sólo se produce cuando el conmutador se enciende con el protocolo
desactivado.
roman@hispasec.com
Más información:
Cisco Catalyst Switches allow DoS
http://www.securitywatch.com/scripts/news/list.asp?AID=7670
Deja un comentario