nuevamente presentamos 2 errores en 2 productos de estas grandes marcas
Vulnerabilidad 1: denegacion de servicio (DoS) en protocolo de enrutamiento BGP que permite colgar un router CISCO con cualquier version de cisco IOS no patchiada.
al enviar un paquete bgp mal construido hace que el router se reinicie y repitiendo este ejemplo podria provocar un buen denial of service
el protocolo bgp no viene por defecto activado.
para mas informacion
http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml
actualizacion gratuita de cisco en
http://www.cisco.com/tacpage/sw-center
Vulnerabilidad 2: multiples vulnerabilidades en ISC DHCP 3
sistemas afectados
* ISC DHCP versions 3.0.1rc12 and 3.0.1rc13
2 vulnerabilidades en ISC DHCP que permitirian a un atacante remoto causar una denegacion en el servicio de DHCP sobre un sistema vulnerable. y tambien es posible que aprovechando este error se pueda ejecutar codigo arbitrario sobre el sistema.
se cree que las versiones ISC DHCP 3.0.1rc12 y ISC DHCP 3.0.1rc13 son vulnerables
la primera es explotable para todos los sistemas y configuraciones conocidas mientras la segunda solo a los sigientes sistemas:
* AIX
* AlphaOS
* Cygwin32
* HP-UX
* Irix
* Linux
* NextStep
* SCO
* SunOS 4
* SunOS 5.5
* Ultrix
todas las versiones DHCP 3 incluyendo los snaps betas y los release son vulnerables tambien.
explotando estas vulnerabilidades pueden causar un denial of service en el demonio DHCPD y permitir a un atacante ejecutar codigo arbitratio en el sistemas con los privilegios de root :)
es recomendable actualizarse a la version 3.0.1rc14 .
patches o mas informacion en:
* http://www.isc.org/sw/dhcp/
* http://www.kb.cert.org/vuls/id/317350
* http://www.kb.cert.org/vuls/id/654390