Se han reportado múltiples vulnerabilidades en la implementación de Secure Shell server (SSH) en el sistema operativo Cisco IOS, las cuales podrían explotarse para ocasionar la denegación de servicio en un dispositivo afectado.
Versiones Afectadas
Estas vulnerabilidades afectan a dispositivos con releases de Cisco IOS basados en 12.4 (12.4-based IOS releases ), con SSH configurado. Cabe aclarar que SSH no se encuentra configurado por defecto en los dispositivos.
Detalle
Se han reportado múltiples vulnerabilidades en la implementación de Secure Shell server (SSH) en el sistema operativo Cisco IOS, las cuales permiten a los usuarios generar errores de acceso a memoria o, en ciertos casos, reiniciar el dispositivo. Ataques repetidos pueden llevar a una denegación de servicio.
Impacto
El impacto de estas vulnerabilidades es CRÍTICO.
Recomendaciones
Se recomienda consultar con el proveedor de mantenimiento del dispositivo afectado e implementar los fixes correspondeintes, provistos por Cisco: http://www.cisco.com/public/sw-center/sw-usingswc.shtml
Referencias
Para más información sobre este boletín:
Cisco:
http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml#summary
Security Focus:
http://www.securityfocus.com/bid/29314/info
Fuente: ArCert.gov.ar
Otros articulos que te pueden interesar
- Cisco PIX y Cisco ASA: Denegación de Servicio y Elevación de Privilegios
- Varias vulnerabilidades en Cisco Secure Services Client y Cisco Security Agent
- Múltiples vulnerabilidades en Cisco Secure Access Control Server
- Múltiples productos de Cisco afectados por vulnerabilidades en Session Initiatio
- Vulnerabilidades en dispositivos Cisco ONS
