Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco IOS 12.0 - 12.4 Cisco Catalyst 6500 Series Catalyst 7600 Series Supervisor Engine 32 Supervisor Engine 720 Route Switch Processor 720 Supervisor 720-3B Supervisor 720-3BXL Route Switch Processor 720 Route Switch Processor 720-3C Route Switch Processor 720-3CXL |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco IOS. Las vulnerabilidades son descritas a continuación: - CVE-2008-1150: Se ha descubierto una vulnerabilidad Cisco IOS 12.2 y anteriores. La vulnerabilidad reside en un error en el componente VPDN (Virtual Private Dial-up Network) al no eliminar ni reutilizar las interfaces virtuales de acceso del "IDB" cuando se finaliza una sesión PPTP (Point-to-Point Tunneling Protocol). Un atacante remoto podría causar una denegación de servicio (agotamiento de recursos) mediante una serie de sesiones PPTP. - CVE-2008-1151: Se ha descubierto una vulnerabilidad Cisco IOS 12.2 y anteriores. La vulnerabilidad reside en un error en la gestión de memoria en el componente VPDN (Virtual Private Dial-up Network) cuando se finaliza una sesión PPTP (Point-to-Point Tunneling Protocol). Un atacante remoto podría causar una denegación de servicio (consumición de memoria) mediante una serie de sesiones PPTP. - CVE-2008-1152: Se han descubierto múltiples vulnerabilidades en Cisco IOS 12.0 hasta la versión 12.4. La vulnerabilidad reside en un error al procesar paquetes UDP y IP Protocolo 91 cuando se utiliza DLSw (Data-Link-Switching). Un atacante remoto podría causar una denegación de servicio (reinicio del dispositivo o consumición de memoria) mediante paquetes UDP al puerto 2067 o paquetes IP Protocolo 91 especialmente diseñados. - CVE-2008-1153: Se han descubierto múltiples vulnerabilidades en Cisco IOS 12.1 hasta la versión 12.4. La vulnerabilidad reside en un error al procesar paquetes IPv6 cuando está activado el soporte del protocolo IPv6 y ciertos servicios UDP/IPv4. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes IPv6 especialmente diseñados. - CVE-2008-0537: Se ha descubierto una vulnerabilidad en Cisco IOS 12.2 utilizado en los dispositivos Cisco Catalyst 6500 Series o Catalyst 7600 Series con los módulos Supervisor Engine 32 (Sup32), Supervisor Engine 720 (Sup720) o Route Switch Processor 720 (RSP720). También son vulnerables el Supervisor 32, Supervisor 720, Supervisor 720-3B, Supervisor 720-3BXL, Route Switch Processor 720, Route Switch Processor 720-3C, y Route Switch Processor 720-3CXL. La vulnerabilidad reside en un error no especificado cuando se utiliza el protocolo MPLS VPN y OSPF "sham-link". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2008-1156: Se ha descubierto una vulnerabilidad en Cisco IOS 12.0, 12.2, 12.3, y 12.4. La vulnerabilidad reside en un error en la implementación de la arquitectura MVPN (Multicast Virtual Private Network). Un atacante remoto podría crear estados multicast adicionales en el "core" de los routers mediante el envío de mensajes "Multicast Distribution Tree (MDT) Data Join" especialmente diseñados. |
|
Solución |
|
Actualización de software Cisco Para las vulnerabilidades CVE-2008-1150 y CVE-2008-1151 ver tabla de actualizaciones del apartado "Software Versions and Fixes" en: http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml Para la vulnerabilidad CVE-2008-1152 ver tabla de actualizaciones del apartado "Software Versions and Fixes" en: http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.shtml Para la vulnerabilidad CVE-2008-1153 ver tabla de actualizaciones del apartado "Software Versions and Fixes" en: http://www.cisco.com/warp/public/707/cisco-sa-20080326-IPv4IPv6.shtml Para la vulnerabilidad CVE-2008-0537 ver tabla de actualizaciones del apartado "Software Versions and Fixes" en: http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml Para la vulnerabilidad CVE-2008-1156 ver tabla de actualizaciones del apartado "Software Versions and Fixes" en: http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-1150 CVE-2008-1151 CVE-2008-1152 CVE-2008-1153 CVE-2008-0537 CVE-2008-1156 |
BID |
28460 28465 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080326-pptp) http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml Cisco Security Advisory (cisco-sa-20080326-dlsw) http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.shtml Cisco Security Advisory (cisco-sa-20080326-IPv4IPv6) http://www.cisco.com/warp/public/707/cisco-sa-20080326-IPv4IPv6.shtml Cisco Security Advisory (cisco-sa-20080326-queue) http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml Cisco Security Advisory (cisco-sa-20080326-mvpn) http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-28 |