Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio por Telnet en Cisco IOS 12.x

Denegación de servicio por Telnet en Cisco IOS 12.x

Por Leave a Comment

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser
explotada por usuarios maliciosos para provocar una denegación de
servicio.

Esta vulnerabilidad se debe a un error durante el proceso de conexión,
y puede ser explotada realizando una conexión TCP especialmente
construida a tal efecto sobre un puerto telnet o telnet inverso.

La explotación con éxito de esta vulnerabilidad permitiría bloquear
los siguientes accesos a los servicios de control utilizando VTYs
(Virtual Terminals, Terminales Virtuales) incluyendo telnet, telnet
inverso, RSH, SSH y en algunos casos HTTP.

La compañía está trabajando en un parche de actualización para
corregir el problema, mientras tanto se recomiendan diversas
contramedidas como habilitar ssh y desactivar el servicio telnet,
configurar una clase de acceso VTY o configurar diferentes tipos
de listas de acceso (ACLs, iACLs o rACLs).

Antonio Román
roman@hispasec.com

Más información:

Cisco Telnet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml

Bugtraq: Cisco Security Advisory: Cisco Telnet Denial of Service
Vulnerability
http://seclists.org/lists/bugtraq/2004/Aug/0391.html

Cisco Telnet Denial of Service
http://www.counterpane.com/alert-cis20040827-1.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.