Se ha descubierto una vulnerabilidad en Cisco IOS que puede ser
explotada por usuarios maliciosos para provocar una denegación de
servicio.
La vulnerabilidad se debe a un error en el código que se encarga de
procesar paquetes OSPF (Open Shortest Path First). Esto puede ser
explotado para provocar que un dispositivo afectado se reinicie al
tratar de procesar un paquete de este tipo especialmente formado a tal
efecto. Por supuesto, la explotación de esta vulnerabilidad requiere
que este protocolo esté activado, lo que no se da en una configuración
por defecto.
La vulnerabilidad afecta a Cisco IOS en sus series basadas en 12.0S,
12.2 y 12.3.
Se recomienda a los clientes de Cisco realizar las actualizaciones
mediante su canal de actualización habitual (normalmente es la
descarga de versiones actualizadas en http://www.cisco.com).
Más Información:
Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload
http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml#fixes
Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload
http://www.securityfocus.com/archive/1/372023/2004-08-15/2004-08-21/0
Malformed Packet Causes Cisco Router DoS
http://it.slashdot.org/it/04/08/18/2050220.shtml?tid=172
Sample Configuration for Authentication in OSPF
http://www.cisco.com/warp/public/104/25.shtml
OSPF Authentication on Cisco Routers
http://www.tech-recipes.com/cisco_router_tips408.html
Antonio Román
roman@hispasec.com
Otros articulos que te pueden interesar
- Desbordamiento de búfer en Ethereal
- Denegación de servicio en el servicio DNS de Cisco Global Site Selector
- Cisco publica cinco parches para IOS en su primer ciclo de actualizaciones programadas
- Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos
- Cisco PIX y Cisco ASA: Denegación de Servicio y Elevación de Privilegios