- Otras noticias
Un general israelí confirma ser el autor de Stuxnet
Un troyano simula ser una Alerta de Google News.jpg)
W32/Bagle.AH. Se propaga por e-mail y P2P
Microsoft publicará dos boletines de seguridad el próximo martes
Vulnerabilidad de denegación de servicio en OpenSSL
Malware en los smartphones
La versión 5.6 de Winamp corrige varios agujeros de seguridad
'ILoveYou', 'Netsky', 'Chernobyl' o el español 'Barrotes', entre los diez virus más peligrosos de los últimos años
Panda Software alerta sobre una nueva variante del virus 'Mimail'
Denegación de servicio en kadmind de MIT Kerberos
- En el foro
-
VULNERABILIDADES
Grave vulnerabilidad en IOS de routers Cisco
01 Ago 2005 | VS ANTIVIRUS
El problema se debe a un error al procesar paquetes IPv6 (la versión 6 del Internet Protocol), modificados de tal forma, que se puede provocar un desbordamiento de la memoria heap (heap overflow), el área de memoria dinámica disponible para el uso de cada programa.
La vulnerabilidad puede ser explotada por cualquier atacante, sin necesidad de autenticarse, para ejecutar código de forma arbitraria, comprometiendo seriamente el sistema completo.
Como atenuante, Cisco informa que los paquetes maliciosos se deben enviar desde un segmento local de la red, y sólo son afectados aquellos dispositivos que se han configurado explícitamente para procesar el tráfico IPv6.
Luego del ataque, otros exploits podrían ejecutarse.
La vulnerabilidad fue hecha pública el 27 de julio en la conferencia de Black Hat (USA), por Michael Lynn, experto de seguridad y empleado de la compañía ISS (Internet Security Systems), a pesar de que Cisco intentó evitarlo por todos los medios, incluso iniciando acciones legales contra Lynn.
El mayor problema es que la mayor parte de las redes informáticas que forman Internet, están basadas en hardware de Cisco. La vulnerabilidad revelada por Lynn, permite tomar el control de los routers fabricados por esta compañía, comprometiendo seriamente a toda la red.
Software afectado:
- Cisco IOS version 12.x
Solución:
Cisco publicó actualizaciones de su software, las que pueden ser descargadas del siguiente enlace:
www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml#software
Referencias:
Cisco IOS IPv6 Packet Code Execution and Denial of Service Issue
www.frsirt.com/english/advisories/2005/1264
Cisco IOS Security Architecture (Michael Lynn)
www.blackhat.com/html/bh-usa-05/bh-usa-05-speakers.html#Lynn
Cisco Security Advisory: IPv6 Crafted Packet Vulnerability
www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml
Exploit writers team up to target Cisco routers
www.securityfocus.com/news/11263
Cisco, ISS file suit against rogue researcher
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Más laburo para nosotros =(
Es patético que una empresa como Cisco Systems intente contrarrestar su ineptitud atacando legalmente a una simple persona que se interesa por que los técnicos de redes utilicen sistemas seguros. ¿Por qué motivo no se puede hacer pública una vulnerabilidad de un sistema informático? ¿Acaso tenemos la culpa los demás? Ya demasiado cubrimos el culo del gobierno como para también bajarnos los pantalones ante cualquier empresa, por muy multinacional que sea. Un punto menos para Caca Systems y su caca IOS.
Está muy claro que Cisco Systems es la compañía con mayor equipamiento en Internet. Como tal, debe ser la propia compañia quien realice los cambios a decuados y publique de forma adecuada los cambios necesarios y las actualizaciones del IOS. No sé si os imagináis qué puede ocurrir si a todos nos da por publicar vulnerabilidades (lógicas, porque los SO no son perfectos) conforme las vamos conociendo. Es solo cuestion de seguir un proceso para que todo sea más seguro.
Nada que ver que quieran culpar a una persona, ya que como dice el articulo que la mayor parte de las redes informáticas que forman Internet, están basadas en hardware de Cisco.
El tratar de tapar el Sol con un Dedo solo le funcionara a Cisco por un tiempo; tarde de o temprano tendrán que modificar el código y proporcionar este a los usuarios (¿Que sucede si no tienes una suscripción?)
Deplorable actitud de una empresa que se jacta de ser "amiga" de aquellos que le compran estos dispositivos tan vulnerables...a mi que me importa eso de los cambios adecuados y el orden...cuando tratas de ocultar algo es por que temes que se destape algo peor.
¡¡¡cisco es lo mejor!!!