• Tweet

Cisco Systems ha corregido vulnerabilidades en su sistema operativo de red interna (IOS por sus siglas en ingles) contra los agujeros de seguridad que un intruso podría explotar para causar una negación de servicio o acceso a los recursos de la red.

San Jose California,- El Gigante de interconexion CISCO describió los problemas en dos boletines emitidos por el equipo de seguridad CISCO. La primera señala que las versiones del software IOS 12.2T, 12.3 y 12.3T,"pueden contener vulnerabilidades en el proceso de ciertos mensajes Internet Key Exchange (IKE) XAUTH cuando están configuradas para conectarse al servidor de VPN. La explotación exitosa de estas vulnerabilidades puede permitir que un usuario no autorizado complete la autentificación y potencialmente el acceso a los recursos de la red."

La firma de seguridad Secunia dijo en su comunicado lo siguiente:

• Un error en cómo se manejan los mensajes Internet Key Exchange Extended Authentication (XAUTH) se puede explotar para completar la autentificación y para acceder a los recursos de la red usando los paquetes especialmente hechos.
• Un error en cómo se manejan los atributos de perfil del Internet Security Association and Key Management Protocol (ISAKMP) podría resultar que los atributos no sean procesados correctamente.

XAUTH es una extensión para IKE que deja a organizaciones usar metodos de autentificacion legalmente existentes. ISAKMP es un estándar que especifica el marco para el intercambio de llaves y autentificación.

El Segundo boletin de Seguridad de Cisco señala que las versiones de IOS pueden ser suceptibles a un ataque de negacion de servicio: "Cuando están configurados para utilizar el servidor Secure Shell (SSH) del IOS conjuntamente con Terminal Access Controller Access Control System Plus (TACACS+) como los medios de realizar tareas de administracion remota en los dispositivos del IOS."

La advertencia de Secunia señala que utilizar esta vulnerabilidad es también donde los atacantes podrian explotar los recursos de memoria y asi mismo, podrían explotar para acabar con los recursos de la memoria cuando autentifican a los usuarios de SSH contra un servidor de TACACS+ y la conexión fallarà debido a las credenciales inválidas.

Cisco dijo estas cuestiones afectan a cualquier dispositivo Cisco que funciona una versión del IOS y se configure para utilizar la funcionalidad del servidor de SSH.

El protocolo de SSH esta diseñado para proporcionar una conexión segura, cifrada a un dispositivo del IOS del Cisco. Esta conexión proporciona la funcionalidad similar a una conexión del telnet, Cisco dijo. La diferencia es que todo el tráfico entre el servidor y el cliente, incluyendo la información de la autentificación, viaja cifrado a través de los alambres. TACACS proporciona una manera centralizada de validar a usuarios que procuran acceder a los servidores, a los sitios de trabajo, a los routers, a los switches, a los servidores del acceso, y a otros dispositivos de la red, dijo la compañía.

Las alarmas de Cisco ofrecen los detalles completos en lo que hacen los parches y donde instalarlos.