PreguntasLinux

PreguntasLinux > GNU/Linux > Seguridad > [MEDIO] Cisco IOS: Ejecución de comandos arbitrarios / DoS
Versión Completa: [MEDIO] Cisco IOS: Ejecución de comandos arbitrarios / DoS
Actualmente estas viendo una versión simplificada de nuestro contenido. Para ver la versión completa en el formato correcto, dale click aquí

Hermes

07-29-2005, 04:46 PM
Se ha reportado una vulnerabilidad en el sistema operativo de Cisco, IOS (Cisco Internet Operating System ), la cual podría potencialmente ser explotada para ejecutar comandos arbitrarios o para provocar una denegación de servicio (DoS) en un dispositivo vulnerable.


Resumen
Un error en el tratamiento de paquetes IPv6 podría ser potencialmente explotado para ejecutar comandos arbitrarios o para provocar una denegación de servicio (DoS) en un dispositivo vulnerable.


Versiones Afectadas
Se recomienda consultar el sitio del proveedor por información actualizada de los productos afectados por esta vulnerabilidad:

http://www.cisco.com/warp/public/707/cis...ipv6.shtml


Detalles
Un error de desbordamiento no especificado en el procesamiento de paquetes IPv6 especialmente modificados podría ser explotado por atacantes potencialmente para ejecutar comandos arbitrarios y/o provocar una denegación de servicio en un dispositivo vulnerable.
El éxito del ataque requiere que los paquetes sean enviados desde un segmento de red local y que el dispositivo se encuentre configurado para utilizar IPv6.


Impacto
El impacto de la vulnerabilidad se considera MEDIO


Recomendaciones
Actualizar Cisco IOS a su última versión:

http://www.cisco.com/warp/public/707/cis...l#software


Referencias

Alerta original

Secunia

FrSIRT


Saludos!... 1-wink
PreguntasLinux > GNU/Linux > Seguridad > [MEDIO] Cisco IOS: Ejecución de comandos arbitrarios / DoS
URLs de Referencia