Se ha anunciado la existencia de una vulnerabilidad de denegación de
servicio en dispositivos Cisco IOS de la rama 12.2S en el tratamiento
de paquetes DHCP.
Un usuario remoto podrá provocar que el interfaz destino deje de
procesar tráfico. Para ello bastará con que el atacante envíe paquetes
DHCP especialmente creados de forma que permanecerán en la cola de
entrada. Cuando esta cola esté llena, el interfaz dejará de procesar
todo el trafico (tanto IP como no-IP). Será necesario un reinicio del
dispositivo para recuperar la funcionalidad habitual.
Para corregir esta vulnerabilidad Cisco ha publicado una actualización
del sistema operativo IOS disponible para su descarga en el Centro de
Software de su sitio web (http://www.cisco.com/). Además, existen
cuatro posibles contramedidas para evitarl el problema que pasan por
desactivar el servicio DHCP, el uso de políticas «control-plane» o
dos versiones diferentes de listas de control de acceso.
antonior@hispasec.com
Más información:
Cisco Security Advisory: Cisco IOS DHCP Blocked Interface Denial-of-Service
http://www.cisco.com/warp/public/707/cisco-sa-20041110-dhcp.shtml
