jueves, 27 de marzo de 2008

Primer día de actualizaciones de Cisco (Security Advisories)

Si hace unas semanas os informábamos que Cisco se apuntaba a las alertas de seguridad programadas, ha llegado el primer día de las actualizaciones de seguridad de Cisco.
Cisco anunció que las actualizaciones se realizarían cada seis meses, y ha agrupado todas las actualizaciones de seguridad del sistemas IOS de los routers en un sólo paquete para ayudar a los administradores a que apliquen los parches de seguridad, como hacen Oracle y Microsoft.

En esta primera actualización de seguridad, Cisco ha publicado cinco avisos de seguridad. Cuatro de ellos son parches que evitan los ataques de denegación de servicio de los sistemas operativos de los routers, y el otro parche corrige una vulnerabilidad que permitía espiar información confidencial.
Las principales vulnerabilidades que ha reportado Cisco son:
  • Los routers de Cisco afectados son aquellos que tienen activados Multi Protocol Label Switching (MPLS), Virtual Private Networking (VPN) and Open Shortest Path First (OSPF) que pueden bloquear la cola de paquetes. Y en las máquinas que usan Private Dial-up Network (VPDN) con Point-to-Point Tunneling Protocol (PPTP), que puede producir que se cierre la sesión inesperadamente y consuma todos los recursos de la interfaz de red.

  • Otra de los fallos de seguridad ocurre cuando IPv6 esta activado y se especifica en el que se utilice UDP en IPv4 al mismo tiempo. Permitiendo que paquetes manipulados sean enviados al router causen que el router se colapse y deje de aceptar paquetes por la interfaz.

  • La última vulnerabilidad que ha reportado Cisco esta referida a un agujero de seguridad en Multicast Virtual Private Network (MVPN), através del cual los atacantes pueden tener acceso a información confidencial enviando mensajes manipulados.

Los parches pueden ser descargados por los usuarios usando los enlaces que se dan en el aviso de seguridad de Cisco. Mientrás que los administradores deberán aplicar los parches si la versión del software de los routers contiene dichas vulnerabilidades, las versiones afectadas vienen especificadas en el aviso de seguridad de Cisco, que puede ser consultado desde Summary of patches.

En el sumario de los parches se puede ver cada vulnerabilidad de forma detallada y contiene múltiples tablas con las versiones de los sistemas operativos que son vulnerables y los que no lo son.
Via websecurity.es

No hay comentarios: