Sitio personal de Ariel M. Liguori De Gottig

Tuesday, June 24

DoS en IPS Cisco.-

Según informa Cisco Systems, el problema esta fundado en el manejo de los conocidos "Jumbo Frames" los cuales son tramas de un elevado tamaño cuyo MTU puede llegar a los 10Kb. El problema residiría en aquellos dispositivos que posean puertos gigabit en modo "inline", y el efecto que puede llegar a causar es el de un Kernel Panic ante el recebimiento de tramas Jumbos especialmente manipuladas lo cual finalizaría en un DoS.

Los productos afectados serían:
Cisco Intrusion Prevention System version 5.x 
prior to 5.1(8)E2

Cisco Intrusion Prevention System version 6.x
prior to 6.0(5)E2

Y los siguientes equipos si poseen puertos de red
gigabit en modo "inline":

4235
4240
4250
4250SX *
4250TX
4250XL *
4255
4260
4270

La vulnerabilidad se ha documentado bajo el Cisco Bug ID CSCso64762.

Más información:
Cisco Fixes and Countermeasures
Cisco Security Advisory
Leer más...

Llegó temprano: Vulnerabilidad en Firefox 3.0

El mismo dia que se dio inicio a la descarga mundial de Mozilla Firefox 3.0, ZDI (Zero Day Initiative) reportó a las 5 horas del lanzamiento una vulnerabilidad crítica en FF3, se informa que dicho fallo puede permitir la ejecución de código arbitrario y el mismo sería iniciado al visitar ciertos sitios especialmente manipulados. Aún no hay novedades de Firefox al respecto.

También circula por diversas listas especializadas en programacion y vulnerabilidades el hallazgo de otras dos vulnerabilidades pero los detalles técnicos de estás y el impacto alcanzado no han sido comunicados.

Mas información en:
Tipping Point (ZDI)
Mozilla Firefox 3 Unspecified Buffer Overflow Vulnerability
Flaw in Firefox 3.0: protocol-handler.warn-external are ignored Leer más...

Vulnerabilidad en Cisco & SNMPv3.-

Bueno, recientemente he leido de una vulnerabilidad que ha sido detectada en la mayoria de los equipos Cisco, la misma afecta a aquellos que poseen SNMPv3 configurado y en uso. Según se informa por los fabricantes el problema se encontraria en los metodos de autenticacion ejercidos por el dispositivo.

Si un atacante podria aprovechar esta falencia en los procesos de autenticación HMAC-MD5-96 y HMAC-SHA-96 para revelar informacion sensible de la red y vulnerar los dispositivos alterando su configuración.

Los equipos afectados serían:

Cisco IOS
Cisco IOS-XR
Cisco Catalyst Operating System (CatOS)
Cisco NX-OS
Cisco Application Control Engine (ACE) Module
Cisco ACE Appliance
Cisco ACE XML Gateway
Cisco MDS 9000 Series Multilayer Fabric Switches
Cisco Wireless LAN Controller (WLC)


Para más información acerca de contramedidas y fixes para esta vulnerabilidad pueden consultar: Cisco fixes and Countermeasures

Leer más...