Boletines publicados por Cisco solucionan otras tantas vulnerabilidades en el sistema IOS, tratándose todas ellas de denegaciones de servicio que afectan por completo a la disponibilidad de los sistemas.

La baja dificultad del ataque, junto a la capacidad de ser persistente, hace que las vulnerabilidades tengan una importancia media/alta en los siete boletines publicados.

 
IOS (Internetwork Operating System) es el software estándar utilizado por Cisco en sus routers y switches. Proporciona un sistema operativo a la vez que una interfaz de línea de comandos para la configuración del dispositivo. La versión actual es la 15.3S, aunque también está muy extendida la versión anterior (12). 
 
Las vulnerabilidades tienen identificadores entre CVE-2013-1142 a CVE-2013-1148 y afectan a diversas versiones del sistema IOS, en especial a las 12 y 15. En resumen, se trata de vulnerabilidades localizadas en funcionalidades implementadas en diversos protocolos.
 
Para todas, el vector de ataque es el envío de cierto tipo de paquetes cuyo procesado provoca un reinicio del dispositivo. Un atacante remoto sin necesidad de autenticación podría, a través del envío persistente de estos paquetes, provocar una denegación total de servicio a un dispositivo vulnerable. 
 
Aunque solo se ve afectada la disponibilidad del sistema, hay varios factores que aumentan su puntuación CVSS. En primer lugar, es solo necesario el envío de un paquete (en muchas ocasiones legales, dependiendo de la vulnerabilidad). También hay que señalar que existen pruebas de concepto para explotar estas vulnerabilidades. 
 
Además de estas, también se ha publicado otros dos boletines que cubren vulnerabilidades similares en Prime Central for HCS Assurance y Unified Communications Manager, ambos en sus versiones 8.6 y 9. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/03/cisco-soluciona-varias-denegaciones-de.html#comments
 
Más información: 
 
Boletines Cisco IOS
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-rsvp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-ipsla
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-cce
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-ike
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-pt
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-smartinstall
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130327-nat 
 
Cisco Security Advisories, Responses, and Notices http://tools.cisco.com/security/center/publicationListing.x

Fuente:
Francisco López
flopez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar