Problemi DoS per certi router Cisco

Alcuni dispositivi di rete targati Cisco possono essere bloccati attraverso l'invio di speciali pacchetto DHCP. Il produttore incoraggia gli utenti ad aggiornare i modelli vulnerabili
Alcuni dispositivi di rete targati Cisco possono essere bloccati attraverso l'invio di speciali pacchetto DHCP. Il produttore incoraggia gli utenti ad aggiornare i modelli vulnerabili


San Francisco (USA) – In questi giorni Cisco sta avvisando i propri utenti del fatto che alcuni suoi switch e router sono vulnerabili ad attacchi di tipo denial of service (DoS).

I prodotti a rischio sono tutti i dispositivi di Cisco su cui gira il sistema operativo IOS 12.2S e che possono agire da server o da agent relay per il protocollo Dynamic Host Configuration Protocol (DHCP): tali modelli possono essere messi fuori uso attraverso speciali pacchetti DHCP malformati.

I servizi DHCP sono abilitati di default, e per minimizzare i rischi Cisco suggerisce di disattivarli. Tuttavia, il produttore precisa che la vulnerabilità potrebbe essere sfruttata anche nel caso in cui i servizi DHCP non siano attivi: per risolvere completamente il problema è necessario applicare alcuni aggiornamenti a IOS disponibili qui .

In un advisory , il CERT spiega che la falla deriva dal fatto che sui dispositivi vulnerabili i pacchetti DHCP creati in un certo modo rimangono nella coda di input, e invece di essere elaborati si bloccano nello stato di attesa: quando la coda diventa piena, il dispositivo non accetta più alcun tipo di pacchetti, bloccando così completamente il traffico di quell’interfaccia.

Link copiato negli appunti

Ti potrebbe interessare

14 11 2004
Link copiato negli appunti