Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
DoS

Denegación de servicio por Telnet en Cisco IOS 12.x

Se ha descubierto una vulnerabilidad en Cisco IOS que podría ser explotada por usuarios maliciosos para provocar una denegación de servicio. Esta vulnerabilidad se debe a un error durante el proceso de conexión, y puede ser explotada realizando una conexión TCP especialmente construida a tal efecto sobre un puerto telnet o telnet inverso.

30 Ago 2004 | HISPASEC
L

a explotación con éxito de esta vulnerabilidad permitiría bloquear los siguientes accesos a los servicios de control utilizando VTYs (Virtual Terminals, Terminales Virtuales) incluyendo telnet, telnet inverso, RSH, SSH y en algunos casos HTTP.



La compañía está trabajando en un parche de actualización para corregir el problema, mientras tanto se recomiendan diversas contramedidas como habilitar ssh y desactivar el servicio telnet, configurar una clase de acceso VTY o configurar diferentes tipos de listas de acceso (ACLs, iACLs o rACLs).


Más Información:

Cisco Telnet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml

Bugtraq: Cisco Security Advisory: Cisco Telnet Denial of Service Vulnerability
http://seclists.org/lists/bugtraq/2004/Aug/0391.html

Cisco Telnet Denial of Service
http://www.counterpane.com/alert-cis20040827-1.html

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 02 Sep 2004, 17:43
raquel@sep.gob.mx

Chequen esto

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters