Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio en switches Cisco 11500 Content Services

Denegación de servicio en switches Cisco 11500 Content Services

Por Deja un comentario

Cisco ha anunciado una vulnerabilidad de denegación de servicio en
los dispositivos Cisco CSS 11500 Series Content Services Switches.

El problema únicamente se presenta en los dispositivos vulnerables
cuando se encuentran configurados para compresión http y reside en
un error el tratamiento de peticiones http válidas pero obsoletas
o contruidas específicamente. Los dispositivos Cisco CSS 11500 con
compresión habilitada se reiniciarán tras recibir una peticion http
de tales características. Una repetición de ataque podrá provocar
una denegación de servicio continuada.

Los dispositivos Cisco CSS11500 configurados con compresión http
muestran una configuración similar a la siguiente, al emplear el
comando «show running-config»:
service compression_service_name
….
….
compress enable
….
….

Cisco ha publicado una actualización del software gratuita (versión
8.10.1.6) para corregir este problema disponible en
http://www.cisco.com/cgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2
Como contramedida se puede desactivar la compresión http.

Antonio Ropero
antonior@hispasec.com

Más información:

Cisco Security Advisory: Cisco 11500 Content Services Switch HTTP
Request Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml

Acerca de Hispasec

Hispasec Ha escrito 6967 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.