IOS Cisco vulnerable a ataques a través de paquetes IPv4


Cisco Systems ofrece soluciones de conectividad para redes, tanto de hardware como de software, como por ejemplo Cisco IOS, un sistema operativo que brinda servicios de conectividad para que las aplicaciones trabajen en ambientes de red.





Recientemente se ha descubierto una vulnerabilidad en el
tratamiento de paquetes de datos en las versiones 11.x y 12.x
de Cisco IOS. La explotación de esta vulnerabilidad puede
provocar que el sistema deje de procesar el tráfico que
llegue a él.
Todos los dispositivos Cisco que ejecuten software Cisco IOS
y se encuentren configurados para procesar paquetes del
protocolo IPv4 son vulnerables a esta falla.
IPv4 es el protocolo de direccionamiento de Internet que hace
posible la interconexión con cada computadora o recursos
conectado a la red. Desarrollado en 1975, está basado en las
direcciones IP convencionales, formadas por cuatro grupos de
8 bits (32 bits).
Enviando a la interface de un dispositivo vulnerable, ciertos
paquetes de ese protocolo construidos maliciosamente, un
intruso puede causar que el dispositivo deje de procesar todo
el tráfico de paquetes que tenga como destino el ruteador,
incluyendo paquetes de protocolo de ruteo y paquetes ARP.
Ninguna alarma será mostrada, y el ruteador no se reiniciará
al estado correcto por si solo. Esta advertencia puede
afectar a todos los dispositivos que ejecuten software IOS
Cisco.
Esta falla es muy grave, ya que ha sido publicado un exploit
para aprovechar esta vulnerabilidad, lo que facilita a un
atacante interrumpir la operación normal de cualquier sistema
vulnerable, causando denegación de servicio (DoS). Esto
incluye muchos sistemas conocidos de Internet.
La solución es aplicar el parche que Cisco describe en su
boletín de seguridad:
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
Mientras tanto, se puede minimizar el riesgo, utilizando como
control las llamadas "Listas de Acceso", o ACL (Access
Control Lists). El correcto uso de ACL dependerá de la
topología de cada red, y podría degradar el rendimiento en
algunos casos concretos (ver Referencias).
* Referencias:
Cisco Security Advisory:
Cisco IOS Interface Blocked by IPv4 Packets
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
Sobre ACL (Access Control Lists):
http://www.cisco.com/warp/public/707/racl.html
http://www.cisco.com/warp/public/707/iacl.html


Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

La verdad sobre misteriosos ataques a Windows 2000
La semana pasada, algunas noticias indicaban una extraña serie de ataques a servidores ejecutando Windows 2000. El alerta, no especificaba las causas, puestos que en un primer momento estas no habían sido identificadas....
Hacker intercepta GSM con un sistema casero
Hacker intercepta llamadas GSM con un sistema casero de 1.500 dólares. La conferencia de hacking DefCon 2010 en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el añ...
El pinguinito de la mano de IBM
El gigante azul uno de los grandes del mundo de la tecnología, anunció en su evento experiencias reales, soluciones reales, para negocios reales que refuerza su compromiso con Linux. ...
Vulnerabilidades basadas en Web, la nueva gran amenaza, según BitDefender
Las amenazas basadas en la Web, especialmente los troyanos, siguen siendo los principales peligros a los que se ven sometidos los usuarios hoy en día. Al menos así lo refleja el último informe de BitDefender, que sigue situando a los troyanos como...
UML se ejecuta a sí mismo
«User Mode Linux por fín ha conseguido ejecutarse a sí mismo. Para el que no lo sepa UML es una máquina virtual que permite ejecutar un nuevo núcleo de linux completamente aislado del resto de tu sistema. ...
Symantec: Amenazas a la Seguridad en Internet de América Latina
El Informe de 2010 de Symantec, muestra los datos sobre la actividad de amenazas informáticas en la América Latina. Venezuela entre los 10 países con mayor índice....
SQLSNAKE Un nuevo virus ataca a las bases de datos de Microsoft
Microsoft no gana para sustos y enemigos. Se está esparciendo por la red un nuevo virus que ataca sólo a los servidores de bases de datos que usen Microsoft SQL Server en el puerto por defecto, 1433. SQLSpida, también conocido como ...
Microsoft trabaja para bloquear a BEAST
Microsoft se ha comprometido a emitir un parche de seguridad para Windows que cubra el agujero de seguridad en los protocolos de securización de websites SSL y TLS descubierto hace tiempo. El primer exploit para esta vulnerabilidad, BEAST, fue revel...
El formato HD-DVD llega a BitTorrent
Copias de alta calidad de películas en formato HD-DVD ya han comenzado a circular en Internet vía BitTorrent. ...
AVG se asocia con Netlog, seguridad para 24 millones de usuarios
AVG se asocia con Netlog para ayudar a mantener la seguridad de más de 24 millones de usuarios de la red social. La integración de AVG LinkScanner agrega una capa de protección adicional para todos los vínculos publicados por los miembros de Netl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cisco
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • ipv
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • paquetes
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra