Denegación de servicio en Cisco Firewall Services Module

Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que permitiría la realización de ataques de denegación de servicio.

El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto). Cisco ASA 5500 Series Adaptive Security Appliances también se ve afectado por esta vulnerabilidad.
Continúa leyendo Denegación de servicio en Cisco Firewall Services Module

Vulnerabilidades en Cisco Wireless LAN Controllers

Cisco ha publicado una actualización que solventa múltiples vulnerabilidades en Cisco Wireless LAN Controllers (WLCs), Cisco Catalyst 6500 Wireless Services Modules (WiSMs) y Cisco Catalyst 3750 Integrated Wireless LAN Controllers que podrían permitir a un atacante remoto no autenticado escalar privilegios o causar una denegación de servicio.
Continúa leyendo Vulnerabilidades en Cisco Wireless LAN Controllers

Denegación de servicio en el servicio DNS de Cisco Global Site Selector

Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder.

La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). Los siguientes productos serían vulnerables: Cisco GSS 4480, 4490, 4491 y 4492R.
Continúa leyendo Denegación de servicio en el servicio DNS de Cisco Global Site Selector

Análisis forense router Cisco

En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.

En primer lugar hay que tener muy claro porque motivos se ataca un router. Los principales motivos son los siguientes:

Porque atacar un router:

  • Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
  • Comprometer otros routers a través de el.
  • Desviar firewalls de red, IDS o otros servicios.
  • Monitorizar y grabar el tráfico entrante o saliente de la red.
  • Redirigir el tráfico de la red a otro punto.

Continúa leyendo Análisis forense router Cisco

Denegación de servicio a través de tramas Ethernet gigantes en Cisco IPS

Se ha encontrado una vulnerabilidad en Cisco Intrusion Prevention System que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.

Las tramas Ethernet gigantes (Jumbo frames) son tramas con un tamaño de MTU (unidad de transmisión máxima) de hasta 10 KB. La vulnerabilidad reside en un fallo al manejar este tipo de tramas Ethernet en los sistemas que tengan interfaces de red gigabit en modo de entrada de línea “inline”. Se puede producir un “kernel panic”, y la consiguiente denegación de servicio, si una plataforma Cisco IPS vulnerable recibe una secuencia de tramas especialmente creada.
Continúa leyendo Denegación de servicio a través de tramas Ethernet gigantes en Cisco IPS