Si bien se trata de vulnerabilidades antiguas, que son conocidas desde
octubre de 2000 a junio de 2002, la novedad radica en la disponibilidad
de un simple exploit escrito en PERL que permite atacar a los
dispositivos vulnerables.
Las vulnerabilidades utilizadas por
este exploit permiten realizar diversos ataques de denegación de
servicio contra diversos dispositivos Cisco y, en un caso concreto, la
ejecución de órdenes en el dispositivo vulnerable por usuarios remotos
sin necesidad de autenticarse.
Concretamente, este exploit se
aprovecha de las siguientes vulnerabilidades:
– Desbordamiento de
búfer en el servidor Telnet de CBOS (el sistema operativo de los routers
de la serie 600).
– Denegación de servicio en el servidor HTTP
incluido en IOS versión 11.3 y posteriores.
– Vulnerabilidad en el
sistema de autenticación utilizado por el servidor HTTP del IOS versión
11.3 y posteriores.
– Vulnerabilidad en el servidor SSH incluido en
el sistema operativo de los switches Cisco Catalyst (series 6000, 5000 y
4000).
– Denegación de servicio en la administración web del router
Cisco 675.
– Ejecución de órdenes arbitrarias, sin necesidad de
autenticación, en los swicthes Cisco Catalyst 3500 XL.
–
Vulnerabilidades que permiten ataques de denegación de servicio en el
servidor HTTP del IOS, versiones 12.0 a 12.1.
– Inundación UDP en el
router Cisco 514.
En el caso del router Cisco 675, por el momento
no hay ninguna solución por lo que Cisco recomienda cambiar el puerto
asociado al servidor web de administración.La recomendación de Cisco es
que los administradores de redes verifiquen que han tomado las medidas
que en su día indicó para cada una de las vulnerabilidades, que pueden
encontrarse en los diversos boletines publicados en su día (y que
indicamos en el apartado de más información).
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…