Los switches Cisco CSS 11000 (Content Services Switches) son
vulnerables a una denegación de servicio provocada al recibir
paquetes UDP mal construidos sobre el puerto de administración.
Si un atacante envía paquetes UDP mal construidos al puerto UDP 5002,
el puerto por defecto para app-udp, en el puerto de administración de
los CSS 11000 con Cisco WebNS versiones 5.0(x) y 6.10(x) podrá
provocar el reinicio del dispositivo. Esta vulnerabilidad existe
incluso cuando la característica Network Proximity no esté configurada
en el dispositivo.
El acceso al puerto administrativo en los switches CSS 11000 Series
Content Services está disponible únicamente a través del interfaz
físico administrativo; acceso a través de circuito VLANs no está
implementado, y la vulnerabilidad solo puede ser explotada a través
del puerto administrativo.
Se ven afectados los CSS 11000 Series Content Services Switches
(también conocidos como Arrowpoint) consistente en las plataformas de
hardware CSS 11050, CSS 11150 y CSS 11800. Estos ejecutan el software
Cisco WebNS.
El procedimiento para actualizar a una versión de software corregida
está detallado en:
http://www.cisco.com/en/US/products/hw/contnetw/ps789/products_administration_guide_chapter09186a0080176d04.html
antonior@hispasec.com
Más información:
Cisco Security Advisory: Cisco CSS 11000 Series Content Services
Switches Malformed UDP Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040304-css.shtml
Deja una respuesta