Denegación de servicio en switches Cisco Catalyst


Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un "cv" en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido.





Si el servidor HTTP está activo el desbordamiento de búfer
puede ser explotado de forma remota y provocar la caída del
dispositivo y su reinicio. La vulnerabilidad puede ser explotada
repetidas veces y lograr de esta forma una denegación de servicio.

Si el servidor HTTP está activo en un switch Cisco Catalyst con una
versión afectada de CiscoView una petición HTTP de gran longitud
provocará el desbordamiento de búfer y el reinicio del switch. El
servidor HTTP está deshabilitado por defecto.

Cisco publica actualizaciones del software que deberá actualizarse en
función de la versión de CatOS instalada:

Versiones 5.x actualizar a 5.5(17)
Versiones 6.x actualizar a 6.3(9)
Versiones 7.3 aun sin corregir
Versiones 7.4 actualizar a 7.4(1)

Más información:

Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

Fuente: Hispasec

Otras noticias de interés:

Documento que muestra los problemas del OOXML
Julio Ortega de vaslibre.org.ve tradujo un interesante documento donde se expone puntos importantes para decirle NO a la solicitud de estandar del OOXML...
Preguntas y respuestas sobre los ataques a los servidores raíz del DNS
Tal como recogieron numerosos medios de comunicación, el pasado lunes día 21 se realizó un ataque distribuido de denegación de servicio contra los servidores raíz del servicio de nombres de dominio....
Lista de Proxy
Sí deseas navegar anónimamente puedes usar alguno de estos proxys....
Corrupción de memoria en Firefox y otros navegadores
Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa....
EEUU plantea nuevas leyes para prevenir agujeros de datos
Las recientes brechas de datos sufridas por el servicio PlayStation de Sony y por el proveedor de servicios de correo electrónico Epsilon, han llevado a Estados Unidos a plantearse desarrollar una nueva legislación con el fin de mejorar la ciberseg...
Actualización de seguridad de Firefox y Thunderbird
La fundación Mozilla publica actualizaciones de seguridad para sus productos estrella: Firefox y Thunderbird....
Publicada versión 1.0.5 de Mozilla Firefox
El día 12 del presente mes se ha publicado una nueva versión del navegador Mozilla Firefox (concretamente la 1.0.5)....
Ocho fabricantes se alían para llevar Linux al mercado de electrónica de consumo
En un movimiento que podría acercar Linux a las masas, seis grandes fabricantes de electrónica han formado una alianza para promover el desarrollo del sistema de código abierto para dispositivos digitales de audio, vídeo y telefonía móvil. Este...
Adios Sun.com, Oracle lo cierra el 1 de junio
En un artículo publicado por Blog Sun , Señala que Oracle cerrará el 1 de junio a sun.com. La mayor parte del contenido del sitio ha sido trasladado a BigAdmin, OpenSolaris.com y la comunidad de desarrolladores de la Oracle Technology Network (OTN...
Virtualización puede mejorar seguridad en la cloud
Las tecnologías de virtualización pueden ayudar a permitir una mejor seguridad y control en ambientes de informática en la nube, según el responsable de RSA, Art Coviello....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • catalyst
  • centos
  • chrome
  • cifrado
  • cisco
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • switches
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra