Cisco soluciona varias denegaciones de servicio en su sistema IOS

Siete boletines publicados por Cisco solucionan otras tantas vulnerabilidades en el sistema IOS, tratándose todas ellas de denegaciones de servicio que afectan por completo a la disponibilidad de los sistemas. La baja dificultad del ataque, junto a la capacidad de ser persistente, hace que las vulnerabilidades tengan una importancia media/alta.
IOS (Internetwork Operating System) es el software estándar utilizado por Cisco en sus routers y switches. Proporciona un sistema operativo a la vez que una interfaz de línea de comandos para la configuración del dispositivo. La versión actual es la 15.3S, aunque también está muy extendida la versión anterior (12).
Las vulnerabilidades tienen identificadores entre CVE-2013-1142 a CVE-2013-1148 y afectan a diversas versiones del sistema IOS, en especial a las 12 y 15. En resumen, se trata de vulnerabilidades localizadas en funcionalidades implementadas en diversos protocolos. Para todas, el vector de ataque es el envío de cierto tipo de paquetes cuyo procesado provoca un reinicio del dispositivo. Un atacante remoto sin necesidad de autenticación podría, a través del envío persistente de estos paquetes, provocar una denegación total de servicio a un dispositivo vulnerable.
Aunque solo se ve afectada la disponibilidad del sistema, hay varios factores que aumentan su puntuación CVSS. En primer lugar, es solo necesario el envío de un paquete (en muchas ocasiones legales, dependiendo de la vulnerabilidad). También hay que señalar que existen pruebas de concepto para explotar estas vulnerabilidades.
Además de estas, también se ha publicado otros dos boletines que cubren vulnerabilidades similares en Prime Central for HCS Assurance y Unified Communications Manager, ambos en sus versiones 8.6 y 9.

 Fuente