Denegación de servicio a través de Line Printer Daemon en Cisco IOS

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser aprovechada por un atacante para provocar una denegación de servicio.

Esta vulnerabilidad se debe a un error de comprobación de la longitud del nombre de host del router en Line Printer Daemon antes de copiar dicho nombre a una zona fija de buffer de memoria. Un atacante podría aprovechar esto para provocar un desbordamiento de pila y hacer que el router se reiniciase y potencialmente ejecutar código arbitrario.

Line Printer Daemon no está habilitado por defecto en los routers Cisco. Esta vulnerabilidad ha sido solventada en las versiones 12.2(18)SXF11, 12.4(16a), 12.4(2)T6 y posteriores.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj86725

Más información:

Cisco Security Response: Cisco IOS Line Printer Daemon (LPD) Protocol Stack Overflow
http://www.cisco.com/warp/public/707/cisco-sr-20071010-lpd.shtml

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog