Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser
explotada por usuarios maliciosos para provocar una denegación de
servicio.
Esta vulnerabilidad se debe a un error durante el proceso de conexión,
y puede ser explotada realizando una conexión TCP especialmente
construida a tal efecto sobre un puerto telnet o telnet inverso.
La explotación con éxito de esta vulnerabilidad permitiría bloquear
los siguientes accesos a los servicios de control utilizando VTYs
(Virtual Terminals, Terminales Virtuales) incluyendo telnet, telnet
inverso, RSH, SSH y en algunos casos HTTP.
La compañía está trabajando en un parche de actualización para
corregir el problema, mientras tanto se recomiendan diversas
contramedidas como habilitar ssh y desactivar el servicio telnet,
configurar una clase de acceso VTY o configurar diferentes tipos
de listas de acceso (ACLs, iACLs o rACLs).
roman@hispasec.com
Más información:
Cisco Telnet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml
Bugtraq: Cisco Security Advisory: Cisco Telnet Denial of Service
Vulnerability
http://seclists.org/lists/bugtraq/2004/Aug/0391.html
Cisco Telnet Denial of Service
http://www.counterpane.com/alert-cis20040827-1.html
Deja una respuesta