Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio por Telnet en Cisco IOS 12.x

Denegación de servicio por Telnet en Cisco IOS 12.x

Por Deja un comentario

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser
explotada por usuarios maliciosos para provocar una denegación de
servicio.

Esta vulnerabilidad se debe a un error durante el proceso de conexión,
y puede ser explotada realizando una conexión TCP especialmente
construida a tal efecto sobre un puerto telnet o telnet inverso.

La explotación con éxito de esta vulnerabilidad permitiría bloquear
los siguientes accesos a los servicios de control utilizando VTYs
(Virtual Terminals, Terminales Virtuales) incluyendo telnet, telnet
inverso, RSH, SSH y en algunos casos HTTP.

La compañía está trabajando en un parche de actualización para
corregir el problema, mientras tanto se recomiendan diversas
contramedidas como habilitar ssh y desactivar el servicio telnet,
configurar una clase de acceso VTY o configurar diferentes tipos
de listas de acceso (ACLs, iACLs o rACLs).

Antonio Román
roman@hispasec.com

Más información:

Cisco Telnet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml

Bugtraq: Cisco Security Advisory: Cisco Telnet Denial of Service
Vulnerability
http://seclists.org/lists/bugtraq/2004/Aug/0391.html

Cisco Telnet Denial of Service
http://www.counterpane.com/alert-cis20040827-1.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.