Grave vulnerabilidad en IOS de routers Cisco

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Grave vulnerabilidad en IOS de routers Cisco

Compartir

Una vulnerabilidad identificada en el sistema Cisco Internetwork Operating System (Cisco IOS), utilizado por Cisco en sus routers, puede ser explotado por un atacante remoto para ejecutar comandos arbitrarios o provocar una denegación de servicio.

El problema se debe a un error al procesar paquetes IPv6 (la versión 6 del Internet Protocol), modificados de tal forma, que se puede provocar un desbordamiento de la memoria heap (heap overflow), el área de memoria dinámica disponible para el uso de cada programa.

La vulnerabilidad puede ser explotada por cualquier atacante, sin necesidad de autenticarse, para ejecutar código de forma arbitraria, comprometiendo seriamente el sistema completo.

Como atenuante, Cisco informa que los paquetes maliciosos se deben enviar desde un segmento local de la red, y sólo son afectados aquellos dispositivos que se han configurado explícitamente para procesar el tráfico IPv6.

Luego del ataque, otros exploits podrían ejecutarse.

La vulnerabilidad fue hecha pública el 27 de julio en la conferencia de Black Hat (USA), por Michael Lynn, experto de seguridad y empleado de la compañía ISS (Internet Security Systems), a pesar de que Cisco intentó evitarlo por todos los medios, incluso iniciando acciones legales contra Lynn.

El mayor problema es que la mayor parte de las redes informáticas que forman Internet, están basadas en hardware de Cisco. La vulnerabilidad revelada por Lynn, permite tomar el control de los routers fabricados por esta compañía, comprometiendo seriamente a toda la red.


Software afectado:

- Cisco IOS version 12.x


Solución:

Cisco publicó actualizaciones de su software, las que pueden ser descargadas del siguiente enlace:

http://www.cisco.com/warp/public/707...shtml#software


Referencias:

Cisco IOS IPv6 Packet Code Execution and Denial of Service Issue
http://www.frsirt.com/english/advisories/2005/1264

Cisco IOS Security Architecture (Michael Lynn)
http://www.blackhat.com/html/bh-usa-...kers.html#Lynn

Cisco Security Advisory: IPv6 Crafted Packet Vulnerability
http://www.cisco.com/warp/public/707...729-ipv6.shtml

Exploit writers team up to target Cisco routers
http://www.securityfocus.com/news/11263

Cisco, ISS file suit against rogue researcher
http://www.securityfocus.com/news/11259


Créditos:

Michael Lynn

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 02-Aug-2005, a las 23:56 Vistas: 759
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
cisco, grave, ios, routers, vulnerabilidad


Temas Similares
» Cisco presenta sus routers Linksys E-Series 0
» Grave vulnerabilidad en Safari permite ver los datos personales 0
» Yahoo! corrige grave vulnerabilidad en su correo 0
» Flash Player 9.0.124.0 corrige grave vulnerabilidad 0
» Corrije manualmente una grave vulnerabilidad en Firefox 0
» Vulnerabilidad grave en Google Desktop con IExplorer - Actualizado 0
» Un gusano podría propagarse por routers Cisco 0
» Cisco advierte sobre vulnerabilidad en IOS Firewall 0
» Vulnerabilidad de enrutadores Cisco pone en riesgo a Internet 0
» Grave vulnerabilidad en extensiones de Mozilla Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 16:01.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4