Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio a través de Line Printer Daemon en Cisco IOS

Denegación de servicio a través de Line Printer Daemon en Cisco IOS

Por Deja un comentario

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser aprovechada por un atacante para provocar una denegación de servicio.

Esta vulnerabilidad se debe a un error de comprobación de la longitud del nombre de host del router en Line Printer Daemon antes de copiar dicho nombre a una zona fija de buffer de memoria. Un atacante podría aprovechar esto para provocar un desbordamiento de pila y hacer que el router se reiniciase y potencialmente ejecutar código arbitrario.

Line Printer Daemon no está habilitado por defecto en los routers Cisco. Esta vulnerabilidad ha sido solventada en las versiones 12.2(18)SXF11, 12.4(16a), 12.4(2)T6 y posteriores.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj86725

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Cisco Security Response: Cisco IOS Line Printer Daemon (LPD) Protocol Stack Overflow
http://www.cisco.com/warp/public/707/cisco-sr-20071010-lpd.shtml

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.