Se ha detectado una vulnerabilidad que afecta a determinados routers
Cisco de las series 6000, 6500 o 7600 por la cual un atacante podría
provocar una denegación de servicio en los sistemas afectados.
En concreto, el problema afecta a los productos:
* Cisco de las series 6000, 6500 o 7600 con MSFC2 y un módulo OSM o
FlexWAN.
* Cisco de las series 6000, 6500 o 7600 con MSFC2 que ejecutan Cisco
IOS 12.1(8b)E14.
El problema reside en las tramas de capa 2 que encapsulen un paquete
de capa 3 (IP, IPX, etc.) si la longitud de la trama es inconsistente
con la longitud del paquete encapsulado. Esto puede provocar la caída
o el reinicio de los sistemas Cisco de las series 6000/6500/7600 con
Multilayer Switch Feature Card 2 (MSFC2) que tengan un FlexWAN o
Optical Services Module (OSM) o que ejecuten 12.1(8b)E14.
Esta vulnerabilidad puede explotarse de forma repetida para provocar
una denegación de servicio. Aunque las tramas modificadas capaces de
explotar el problema solo pueden ser enviadas desde un segmento de la
red local, existen algunos casos en los que el atacante podrá
aprovechar la vulnerabilidad de forma remota.
Cisco ofrece actualizaciones de seguridad a todos los usuarios de sus
productos, que podrán obtenerse a través del Software Center del sitio
web de Cisco en http://www.cisco.com/tacpage/sw-center/sw-ios.shtml
antonior@hispasec.com
Más información:
Cisco Security Advisory: Cisco 6000/6500/7600 Crafted Layer 2 Frame Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040203-cat6k.shtml
Deja una respuesta