1

Cisco soluciona fallos de denegación de servicio de sus routers y switches

CiscoAironet3600SeriesAccessPoint_Cisco3GSmallCellModulecopyLos siete boletines publicados por Cisco solucionan diversas vulnerabilidades en el sistema IOS, el software estándar utilizado en sus routers y switches, tratándose todas ellas de denegaciones de servicio que afectaban a la disponibilidad de los sistemas.

Cisco ha publicado una serie de boletines de seguridad dirigidos a resolver algunas vulnerabilidades del software IOS (Internetwork Operating System), un sistema operativo que a la vez es una interfaz de línea de comandos para la configuración de routers y switches de Cisco, y cuya versión actual es la 15.3S.

Las vulnerabilidades detectadas tienen los identificadores CVE-2013-1142 a CVE-2013-1148, y afectaban a diversas versiones del sistema IOS, en especial a la 12 y la 15, y en todas ellas, el vector de ataque es el envío de cierto tipo de paquetes cuyo procesado provocaba un reinicio del dispositivo. De este modo, a través del envío persistente de estos paquetes, un atacante remoto sin necesidad de autenticación podría provocar una denegación total de servicio a un dispositivo vulnerable.

Además de estas vulnerabilidades, también se han publicado otros dos boletines que cubren fallos similares en Prime Central for HCS Assurance y Unified Communications Manager, ambos en sus versiones 8.6 y 9.