Fonte:
Cisco Security Advisory 20050126a
O CAIS está repassando o alerta da Cisco, intitulado "Crafted Packet Causes Reload on Cisco Routers", que trata de uma vulnerabilidade em roteadores Cisco que operam com IOS (Internetwork Operating System) e que tem suporte a MPLS (Multi Protocol Label Switching).
Um ataque a esta vulnerabilidade pode criar uma condição de negação de serviço (DoS). A negação de serviço pode acontecer somente se:
O dispositivo (router/access server) *não* estiver configurado para MPLS e
O ataque seja direcionado a interfaces nas quais o MPLS não está habilitado.
Interfaces com MPLS habilitado podem ser listadas com o comando 'show mpls interfaces'.
Sistemas afetados:
- IOS 12.1T
- IOS 12.2
- IOS 12.2T
- IOS 12.3
- IOS 12.3T
- Routers das series 2600, 2800, 3600, 3700, 3800, 4500 e 4700 (com uma das versoes de IOS afetadas)
- Access Servers das series 5300, 5350 e 5400 (com uma das versoes de IOS afetadas)
Correções disponíveis:
A lista completa de IOS vulneraveis e as respectivas versões recomendadas para atualização se encontram na seção "Software Versions and Fixes" do alerta original.
Mais informações:
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml
Nenhum comentário:
Postar um comentário