Cisco ha informado de una vulnerabilidad de denegación de servicio
que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o
Cisco 7600 Series Internet Router.
Un paquete Internet Key Exchange (IKE) maliciosamente construido puede
provocar el reinicio de los switches de la serie Cisco Catalyst 6500 o
de los routers de la serie Cisco 7600 Internet Router. Solo se ven
afectados los dispositivos que ejecuten el software Cisco IOS con
soporte de cifrado (Crypto). La vulnerabilidad solo está presente si
la característica Crypto está en uso.
La vulnerabilidad ha sido corregida en las siguientes versiones de
Cisco IOS para los switches Cisco Catalyst de la serie 6500 y los
Cisco 7600 Internet Router
12.2(17b)SXA:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5014/prod_bulletin09186a00801df1dd.html
* 12.2(17d)SXB:
http://www.cisco.com/en/US/products/sw/iosswrel/ps5012/prod_bulletin09186a00802078b5.html
* 12.2(14)SY3:
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/ol_3975.htm
Más Información:
Cisco IPSec Malformed IKE Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml
Antonio Ropero
antonior@hispasec.com
Otros articulos que te pueden interesar
- Acceso a la clave de grupo en clientes Cisco IPSec VPN
- Vulnerabilidad en Cisco IOS por protocolo GRE
- Revelación de información a través de SNMPv3 en múltiples productos Cisco
- Vulnerabilidad en Cisco CSS 11000 por paquetes UDP mal construidos
- Denegación de servicio a través de ARP en Cisco Wireless LAN Controller