23 de Junio 2004

Vulnerabilidades en CISCO y ISC

nuevamente presentamos 2 errores en 2 productos de estas grandes marcas

Vulnerabilidad 1: denegacion de servicio (DoS) en protocolo de enrutamiento BGP que permite colgar un router CISCO con cualquier version de cisco IOS no patchiada.
al enviar un paquete bgp mal construido hace que el router se reinicie y repitiendo este ejemplo podria provocar un buen denial of service
el protocolo bgp no viene por defecto activado.

para mas informacion

http://www.cisco.com/warp/public/707/cisco-sa-20040616-bgp.shtml

actualizacion gratuita de cisco en

http://www.cisco.com/tacpage/sw-center

Vulnerabilidad 2: multiples vulnerabilidades en ISC DHCP 3

sistemas afectados
* ISC DHCP versions 3.0.1rc12 and 3.0.1rc13

2 vulnerabilidades en ISC DHCP que permitirian a un atacante remoto causar una denegacion en el servicio de DHCP sobre un sistema vulnerable. y tambien es posible que aprovechando este error se pueda ejecutar codigo arbitrario sobre el sistema.
se cree que las versiones ISC DHCP 3.0.1rc12 y ISC DHCP 3.0.1rc13 son vulnerables
la primera es explotable para todos los sistemas y configuraciones conocidas mientras la segunda solo a los sigientes sistemas:

* AIX
* AlphaOS
* Cygwin32
* HP-UX
* Irix
* Linux
* NextStep
* SCO
* SunOS 4
* SunOS 5.5
* Ultrix
todas las versiones DHCP 3 incluyendo los snaps betas y los release son vulnerables tambien.
explotando estas vulnerabilidades pueden causar un denial of service en el demonio DHCPD y permitir a un atacante ejecutar codigo arbitratio en el sistemas con los privilegios de root :)

es recomendable actualizarse a la version 3.0.1rc14 .

patches o mas informacion en:
* http://www.isc.org/sw/dhcp/
* http://www.kb.cert.org/vuls/id/317350
* http://www.kb.cert.org/vuls/id/654390

Escrito por nina a las 23 de Junio 2004 a las 09:47 PM
Comentarios
Escribir un comentario









¿Recordar informacion personal?