Se ha encontrado una vulnerabilidad en Cisco Intrusion Prevention System que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.
Las tramas Ethernet gigantes (Jumbo frames) son tramas con un tamaño de MTU (unidad de transmisión máxima) de hasta 10 KB. La vulnerabilidad reside en un fallo al manejar este tipo de tramas Ethernet en los sistemas que tengan interfaces de red gigabit en modo de entrada de línea “inline”. Se puede producir un “kernel panic”, y la consiguiente denegación de servicio, si una plataforma Cisco IPS vulnerable recibe una secuencia de tramas especialmente creada.
La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco Intrusion Prevention System versiones 5.x anteriores a 5.1(8)E2
Cisco Intrusion Prevention System versiones 6.x anteriores a 6.0(5)E2
Las siguientes plataformas Cisco IPS tienen interfaces de red gigabit y podrían ser vulnerables si están configurados en modo inline: 4235, 4240, 4250, 4250SX, 4250TX, 4250XL, 4255, 4260 y 4270.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809b3842.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service
http://www.cisco.com/warp/public/707/cisco-sa-20080618-ips.shtml
Deja un comentario