Los routers Cisco vulnerables ante exploraciones de seguridad


Cisco avisa a todos los usuarios de sus routers que estos productos se pueden ver afectados por ataques de denegación de servicios si se ven expuestos a chequeos por programas de exploración de vulnerabilidades.

Un gran número de versiones del software IOS (Internetworking Operating System) de Cisco se ven afectadas por un defecto que puede provocar el reinicio del router cuando éste se ve chequeado por algún programa de comprobación de vulnerabilidades. De tal forma, que si un usuario malicioso explota el problema de forma repetida puede provocar un ataque de denegación de servicios. 

Esta vulnerabilidad ya fue descubierta y anunciado por Cisco hace dos meses, pero ante el gran número de usuarios que aun no han actualizado sus sistemas, con el consiguiente peligro que ello representa, la popular firma recuerda a sus clientes la necesidad de actualizar a las últimas versiones del software.

El software de chequeo de vulnerabilidades provoca el fallo cuando analiza la existencia de dos vulnerabilidades específicas de sistemas Unix. Estos problemas no tienen ninguna relación con el software Cisco IOS, sin embargo debido a un efecto secundario en los análisis se produce el defecto anteriormente descrito, con el consiguiente reinicio del dispositivo.

Más información:

Cisco
    http://www.cisco.com/warp/public/707/iostelnetopt-pub.shtml 

VNUnet
    http://www.vnunet.com/News/1104718 



RIPPER
Moderador de la lista METALHACK
ICQ 75368962
ripperar@icqmail.com
www.geocities.com/ripperi_ar/