Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-523 Ejecución de código arbitrario en el IOS de Cisco.

Se reportó una vulnerabilidad en el IOS de Cisco, que podría explotarse para burlar ciertas restricciones de seguridad.

  • Fecha de Liberación: 3-Nov-2005
  • Ultima Revisión: 3-Nov-2005
  • Fuente:

    Cisco Security Advisory
    68064

  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Cisco IOS 12.3
Cisco IOS 12.4
  1. Descripción

    Se reportó una vulnerabilidad en el IOS de Cisco, que podría explotarse por personas maliciosas para burlar ciertas restricciones de seguridad.

    • La vulnerabilidad es ocasionada por un error dentro de la validación que verífica si la memoria del sistema fue corrompida por un desbordamiento de memoria antes de que los contadores de tiempo internos ejecuten código del área de memoria afectada. Esto podría explotarse para ejecutar código arbitrario en conjunto con otra vulnerabilidad de desbordamiento de memoria en el segmento de heap.

    Se reportó que la vulnerabilidad afecta todos los productos de Cisco que corren IOS.

    Nota:
    El vendedor reportó que la vulnerabilidad fue corregida como resultado de la investigación relacionada a la demostración de un exploit para la vulnerabilidad de IPv6.

  2. Impacto

    Security Bypass.

    Acceso al sistema.

  3. Solución

    Las correcciones estan disponibles para IOS 12.0, 12.1, 12.2, 12.3 y 12.4 (Observar matriz de actualizaciones en el anuncio del vendedor.)
    http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml#software

  4. Apéndices

    Mayor información.

    http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT