Se han reportado múltiples vulnerabilidades en la implementación de Secure Shell server (SSH) en el sistema operativo Cisco IOS, las cuales podrían explotarse para ocasionar la denegación de servicio en un dispositivo afectado.

Versiones Afectadas
Estas vulnerabilidades afectan a dispositivos con releases de Cisco IOS basados en 12.4 (12.4-based IOS releases ), con SSH configurado. Cabe aclarar que SSH no se encuentra configurado por defecto en los dispositivos.

Detalle
Se han reportado múltiples vulnerabilidades en la implementación de Secure Shell server (SSH) en el sistema operativo Cisco IOS, las cuales permiten a los usuarios generar errores de acceso a memoria o, en ciertos casos, reiniciar el dispositivo. Ataques repetidos pueden llevar a una denegación de servicio.

Impacto
El impacto de estas vulnerabilidades es CRÍTICO.

Recomendaciones
Se recomienda consultar con el proveedor de mantenimiento del dispositivo afectado e implementar los fixes correspondeintes, provistos por Cisco: http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Referencias
Para más información sobre este boletín:

Cisco:

http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml#summary

Security Focus:

http://www.securityfocus.com/bid/29314/info

Fuente: ArCert.gov.ar