Cisco ha anunciado que se ha descubierto una vulnerabilidad en IOS
(Internetwork Operating System) cuando tiene activado BGP (Border
Gateway Protocol), y que podría explotarse por usuarios maliciosos
para provocar denegaciones de servicio.
La vulnerabilidad está presente en una versión no parcheada de Cisco
IOS, de los principios de soporte del protocolo BGP, y que incluye
versiones 9.x, 10.x, 11.x y 12.x. El problema afectaría a dispositivos
configurados para el rutado BGP y con el comando log-neighbor-changes.
Un atacante sólo tiene que enviar una serie de paquetes BGP
construidos especialmente a tal efecto para provocar un reinicio del
sistema.
La compañía recomienda descargar las actualizaciones desde el Software
Center de la web oficial: http://www.cisco.com
Más Información:
Cisco IOS Misformed BGP Packet Causes Reload
http://www.cisco.com/en/US/products/products_security_advisory09186a00803be7d9.shtml
Antonio Román
roman@hispasec.com
Otros articulos que te pueden interesar
- Denegación de servicio en el protocolo IKE de productos Cisco
- Paquetes BGP mal construidos provocan el reinicio de dispositivos Cisco IOS
- Múltiples productos de Cisco afectados por vulnerabilidades en Session Initiatio
- Denegación de servicio en productos Cisco por implementación H.323
- Denegación de servicio en Cisco IOS por problema con el protocolo SCCP