Nuevas actualizaciones en dispositivos Cisco

l primero de los problemas anunciados hace referencia a los routers Cisco con IOS que soportan Multi Protocol Label Switching (MPLS), que son vulnerables ante ataques de Denegación de Servicio (DoS) en interfaces MPLS desactivadas. Los sistemas con soporte MPLS resultan vulnerables incluso si no están configurados para MPLS.

Este problema sólo afecta a las series 2600, 2800, 3600, 3700, 3800, 4500, 4700 de routers, y las series 5300, 5350 y 5400 de Servidores de Acceso con las versiones de Cisco IOS basadas en 12.1T, 12.2, 12.2T, 12.3 y 12.3T, que son las afectadas por el problema.

Por otra parte, el software Cisco Internetwork Operating System (IOS) es vulnerable a ataques de Denegación de Servicio (DoS) por paquetes IPv6 maliciosamente creados, cuando el dispositivo haya sido configurado para procesar dicho tipo de tráfico. La vulnerabilidad requiere múltiples paquetes maliciosos para provocar un reinicio del dispositivo.

Cisco ha publicado actualizaciones para corregir ambos problemas aunque, dada la diversidad de productos afectados, se recomienda consultar los avisos originales de Cisco disponibles en:
www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml y
www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.shtml