Se ha encontrado una vulnerabilidad en Cisco Intrusion Prevention System que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.
Las tramas Ethernet gigantes (Jumbo frames) son tramas con un tamaño de MTU (unidad de transmisión máxima) de hasta 10 KB. La vulnerabilidad reside en un fallo al manejar este tipo de tramas Ethernet en los sistemas que tengan interfaces de red gigabit en modo de entrada de línea “inline”. Se puede producir un “kernel panic”, y la consiguiente denegación de servicio, si una plataforma Cisco IPS vulnerable recibe una secuencia de tramas especialmente creada.
La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco Intrusion Prevention System versiones 5.x anteriores a 5.1(8)E2
Cisco Intrusion Prevention System versiones 6.x anteriores a 6.0(5)E2
Las siguientes plataformas Cisco IPS tienen interfaces de red gigabit y podrían ser vulnerables si están configurados en modo inline: 4235, 4240, 4250, 4250SX, 4250TX, 4250XL, 4255, 4260 y 4270.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809b3842.shtml
Más Información:
Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service
http://www.cisco.com/warp/public/707/cisco-sa-20080618-ips.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
Otros articulos que te pueden interesar
- Denegación de servicio en routers Cisco de las series 6000, 6500 y 7600
- Ejecución remota de código en Cisco Wireless Control System
- Denegación de servicio en Cisco IOS por problemas con protocolo BGP
- Revelación de información a través de SNMPv3 en múltiples productos Cisco
- Denegación de servicio en Cisco IOS por problema con el protocolo SCCP
