Cisco advierte sobre vulnerabilidad en IOS FirewallUna vulnerabilidad crítica ha sido reportada en Cisco IOS, la cuál puede ser explotada por usuarios maliciosos para provocar un ataque de denegación de servicio (DoS), o potencialmente comprometer el sistema vulnerable mediante la ejecución de código malicioso.
Cisco IOS es un sistema operativo de Cisco Systems, que brinda servicios de conectividad para que las aplicaciones trabajen en ambientes de red, y complementa las soluciones de hardware de la empresa (routers y switches).
La vulnerabilidad anunciada, es causada por un error de límites cuando el IOS Firewall Authentication Proxy FTP/Telnet, procesa las credenciales de autenticación del usuario. Esto puede ser explotado para provocar un desbordamiento de búfer.
Una explotación exitosa puede causar la recarga del dispositivo, y también la ejecución arbitraria de código. Sin embargo, se requiere para ello que el Firewall Authentication Proxy esté configurado para que maneje las sesiones FTP y/o Telnet en la interfase activa.
Son vulnerables las siguientes versiones de Cisco IOS:- Cisco IOS 12.2ZH y 12.2ZL
- Cisco IOS 12.3
- Cisco IOS 12.3T
- Cisco IOS 12.4
- Cisco IOS 12.4T
Solución:Existen actualizaciones disponibles en el siguiente enlace:
Software Versions and Fixes
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml#softwareRelacionados:
Cisco Security Advisory:
Cisco IOS Firewall Authentication Proxy for FTP and Telnet Sessions Buffer Overflow
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtmlUS-CERT VU#236045:
http://www.kb.cert.org/vuls/id/236045Cisco IOS Authentication Proxy for FTP/Telnet Buffer Overflow
http://secunia.com/advisories/16719/Publicado por:
http://www.vsantivirus.com/vul-cisco-080905.htm
