Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio a través de Line Printer Daemon en Cisco IOS

Denegación de servicio a través de Line Printer Daemon en Cisco IOS

Por Leave a Comment

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser aprovechada por un atacante para provocar una denegación de servicio.

Esta vulnerabilidad se debe a un error de comprobación de la longitud del nombre de host del router en Line Printer Daemon antes de copiar dicho nombre a una zona fija de buffer de memoria. Un atacante podría aprovechar esto para provocar un desbordamiento de pila y hacer que el router se reiniciase y potencialmente ejecutar código arbitrario.

Line Printer Daemon no está habilitado por defecto en los routers Cisco. Esta vulnerabilidad ha sido solventada en las versiones 12.2(18)SXF11, 12.4(16a), 12.4(2)T6 y posteriores.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj86725

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Cisco Security Response: Cisco IOS Line Printer Daemon (LPD) Protocol Stack Overflow
http://www.cisco.com/warp/public/707/cisco-sr-20071010-lpd.shtml

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.