Descubren una vulnerabilidad en Cisco IOS
Expertos en seguridad detectaron una vulnerabilidad en Cisco IOS que podría ser explotada por usuarios maliciosos para provocar una denegación deservicio.Esta vulnerabilidad se debe a un error durante el proceso de conexión, y puede ser explotada realizando una conexión TCP especialmente construida a tal efecto sobre un puerto telnet o telnet inverso.La explotación con éxito de esta vulnerabilidad permitiría bloquear los siguientes accesos a los servicios de control utilizando VTYs (Virtual Terminals, Terminales Virtuales) incluyendo telnet, telnet inverso, RSH, SSH y en algunos casos HTTP.La compañía informó que está trabajando en un parche de actualización para corregir el problema, mientras tanto se recomiendan diversas contramedidas como habilitar ssh y desactivar el servicio telnet, configurar una clase de acceso VTY o configurar diferentes tipos de listas de acceso (ACLs, iACLs o rACLs).