Denegación de servicio en switches Cisco Catalyst


Los switches Cisco Catalyst con versiones del software Cisco CatOS desde la 5.4 hasta la 7.3 que contengan un "cv" en el nombre de imagen se ven afectadas por un desbordamiento de búfer en el servidor HTTP incluido.





Si el servidor HTTP está activo el desbordamiento de búfer
puede ser explotado de forma remota y provocar la caída del
dispositivo y su reinicio. La vulnerabilidad puede ser explotada
repetidas veces y lograr de esta forma una denegación de servicio.

Si el servidor HTTP está activo en un switch Cisco Catalyst con una
versión afectada de CiscoView una petición HTTP de gran longitud
provocará el desbordamiento de búfer y el reinicio del switch. El
servidor HTTP está deshabilitado por defecto.

Cisco publica actualizaciones del software que deberá actualizarse en
función de la versión de CatOS instalada:

Versiones 5.x actualizar a 5.5(17)
Versiones 6.x actualizar a 6.3(9)
Versiones 7.3 aun sin corregir
Versiones 7.4 actualizar a 7.4(1)

Más información:

Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

Fuente: Hispasec

Otras noticias de interés:

No deberíamos extrañarnos - Microsoft oculta dos vulnerabilidades de Windows XP.
Aparte de los huecotes conocidos, el Service Pack para Windows XP solventa un par de graves vulnerabilidades que Microsoft ha mantenido en secreto....
Manifiesto 'hacker'
McKenzie Wark, catedrático de Estudios Culturales de la New School University, adapta la lucha de clases a la era de interne. No se trata de un nuevo tipo de delincuente juvenil, ni de un joven aburrido que se pasa horas frente a un ordenador. Los h...
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Advierten sobre vulnerabilidades del correo electrónico vía web
Mediante el uso de scripts en el código HTML, intrusos pueden leer el correo electrónico de terceros, enviar correo usurpando identidades e incluso hacerse del control de un PC intervenido. ...
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...
Google actualiza Chrome por segunda vez en este mes
Google ha parcheado diez vulnerabilidades de Chrome esta semana, incluida una crítica sobre Mac. Se trata de la segunda actualización de seguridad emitida por la compañía para su navegador en lo que va de mes. ...
Grupos de Google utilizados para propagar malware
Leo desde seguinfo.blogspot.com un artículo referente al Malware, esta vez le toco a los Grupos de Google. Lamentablemente los grupos no moderados de Google están siendo utilizados por los creadores de malware para propagar sus creaciones....
Goobuntu se integrará con Ubuntu
El equipo de desarrollo de Goobuntu anunció que después del lanzamiento de su versión 8.04 el proyecto apuntará a integrar muchos de sus cambios dentro de la versión principal de Ubuntu. Así, próximamente Ubuntu incluirá la opción de Sólo ...
Informe forense de INTERPOL sobre los ordenadores y equipos informáticos de las FARC decomisados por Colombia
Declaración de prensa del Secretario General de INTERPOL, Ronald Noble: ...
Seguridad 2.0 o cómo concienciar a los empleados
Según el informe Web 2.0 y la Seguridad en el Trabajo un 82% de los administradores de seguridad TI de las empresas creen que el uso de redes sociales, aplicaciones de Internet y reproductores han reducido la seguridad en el trabajo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • catalyst
  • centos
  • chrome
  • cifrado
  • cisco
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • switches
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra