11-03-2005, 12:44 PM
Se ha reportado una vulnerabilidad en el sistema operativo de Cisco, IOS (Cisco Internetwork Operating System ), la cual podría potencialmente ser explotada para ejecutar comandos arbitrarios o para provocar una denegación de servicio (DoS) en un dispositivo vulnerable.
Resumen
Un error de validación podría ser potencialmente explotado para ejecutar comandos arbitrarios o para provocar una denegación de servicio (DoS) en un dispositivo vulnerable.
Versiones Afectadas
Se recomienda consultar el sitio del proveedor por información actualizada de los productos afectados por esta vulnerabilidad:
http://www.cisco.com/warp/public/707/cis...mers.shtml
Detalles
Un error de validación existente en los timers permitiría ejecutar código arbitrario situado en espacios de memoria que han sido sobreescritos a través de ataques de desbordamiento de buffer. Esto podría ser explotado por atacantes remotos para ejecutar comandos arbitrarios y causar una denegación de servicio en sistemas afectados.
Nota: El proveedor ha remarcado que esta vulnerabilidad ha sido el resultado de investigaciones sucesivas relacionadas con la demostración de la explotación de otra vulnerabilidad llevada a cabo en julio de 2005 en la Conferencia de Black Hat en USA.
Impacto
El impacto de esta vulnerabilidad se considera ALTO
Recomendaciones
Se recomienda la actualización de Cisco IOS a su última versión:
http://www.cisco.com/warp/public/707/cis...l#software
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!...
Resumen
Un error de validación podría ser potencialmente explotado para ejecutar comandos arbitrarios o para provocar una denegación de servicio (DoS) en un dispositivo vulnerable.
Versiones Afectadas
Se recomienda consultar el sitio del proveedor por información actualizada de los productos afectados por esta vulnerabilidad:
http://www.cisco.com/warp/public/707/cis...mers.shtml
Detalles
Un error de validación existente en los timers permitiría ejecutar código arbitrario situado en espacios de memoria que han sido sobreescritos a través de ataques de desbordamiento de buffer. Esto podría ser explotado por atacantes remotos para ejecutar comandos arbitrarios y causar una denegación de servicio en sistemas afectados.
Nota: El proveedor ha remarcado que esta vulnerabilidad ha sido el resultado de investigaciones sucesivas relacionadas con la demostración de la explotación de otra vulnerabilidad llevada a cabo en julio de 2005 en la Conferencia de Black Hat en USA.
Impacto
El impacto de esta vulnerabilidad se considera ALTO
Recomendaciones
Se recomienda la actualización de Cisco IOS a su última versión:
http://www.cisco.com/warp/public/707/cis...l#software
Referencias
Alerta original
Secunia
FrSIRT
Saludos!!...