Cisco ha publicado un aviso de seguridad en respuesta a una vulnerabilidad detectada en su implementación del protocolo Generic Routing Encapsularion (GRE). Se encuentran afectados los productos con Cisco IOS versión 12.0, 12.1 y 12.2 y configurados con GRE IP.
La vulnerabilidad podría ser explotada para burlar las listas de control de acceso (ACL) mediante el envío de una serie de paquetes GRE especialmente diseñados. Los detalles sobre la vulnerabilidad pueden ser consultados en el aviso original de Phenoelit, en la dirección http://www.phenoelit.de/stuff/CiscoGRE.txt
Por su parte Cisco ha emitido un aviso donde propone diversas medidas de mitigación en los productos afectados, como son la activación de Cisco Express Forwarding (CEF), establecer mecanismos anti-spoofing, o cifrar el túnel GRE con IPSec.
Se recomienda a los administradores de dispositivos Cisco la lectura del aviso original para acceder a los detalles, disponible en la dirección
http://www.cisco.com/warp/public/707/cisco-sr-20060906-gre.shtml
Fuente: Oxygen3 (Panda Software)
PublicidadOtros articulos que te pueden interesar
- Denegación de servicio en el protocolo IKE de productos Cisco
- Paquetes BGP mal construidos provocan el reinicio de dispositivos Cisco IOS
- Denegación de servicio en Cisco IOS por problemas con protocolo BGP
- Múltiples productos de Cisco afectados por vulnerabilidades en Session Initiatio
- Denegación de servicio en Cisco IOS por problema con el protocolo SCCP