Categories: SeguridadVirus

Exploit para múltiples dispositivos de red Cisco

Si bien se trata de vulnerabilidades antiguas, que son conocidas desde

octubre de 2000 a junio de 2002, la novedad radica en la disponibilidad

de un simple exploit escrito en PERL que permite atacar a los

dispositivos vulnerables.

Las vulnerabilidades utilizadas por

este exploit permiten realizar diversos ataques de denegación de

servicio contra diversos dispositivos Cisco y, en un caso concreto, la

ejecución de órdenes en el dispositivo vulnerable por usuarios remotos

sin necesidad de autenticarse.

Concretamente, este exploit se

aprovecha de las siguientes vulnerabilidades:

– Desbordamiento de

búfer en el servidor Telnet de CBOS (el sistema operativo de los routers

de la serie 600).

– Denegación de servicio en el servidor HTTP

incluido en IOS versión 11.3 y posteriores.

– Vulnerabilidad en el

sistema de autenticación utilizado por el servidor HTTP del IOS versión

11.3 y posteriores.

– Vulnerabilidad en el servidor SSH incluido en

el sistema operativo de los switches Cisco Catalyst (series 6000, 5000 y

4000).

– Denegación de servicio en la administración web del router

Cisco 675.

– Ejecución de órdenes arbitrarias, sin necesidad de

autenticación, en los swicthes Cisco Catalyst 3500 XL.

Vulnerabilidades que permiten ataques de denegación de servicio en el

servidor HTTP del IOS, versiones 12.0 a 12.1.

– Inundación UDP en el

router Cisco 514.

En el caso del router Cisco 675, por el momento

no hay ninguna solución por lo que Cisco recomienda cambiar el puerto

asociado al servidor web de administración.La recomendación de Cisco es

que los administradores de redes verifiquen que han tomado las medidas

que en su día indicó para cada una de las vulnerabilidades, que pueden

encontrarse en los diversos boletines publicados en su día (y que

indicamos en el apartado de más información).

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago