Detectan serias vulnerabilidades en el sistema operativo de Cisco
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/118679.jpg)
La firma Cisco publicó un informe en que el detalla una serie de vulnerabilidades de suma gravedad que afectan a su sistema operativo IOS. Así, el estudio indica que estos fallos permiten desde la denegación de servicio (o sea, provocan que un dispositivo deje de responder) hasta, potencialmente, la ejecución de código arbitrario en el sistema afectado.
Al parecer, la compañía no ha brindado detalles sobre los problemas, pero sí publicó una tabla completa de sistemas afectados y versiones dotadas con parches que permitirían superar el inconveniente. Asimismo, en las páginas oficiales de la compañía también se pueden encontrar las contramedidas necesarias para mitigar o anular los efectos de un posible ataque.
De acuerdo al sitio especializado Vnunet.es, el primer fallo se produce a la hora de procesar una cabecera de enrutamiento IPv6 Type 0 y puede hacer que la computadora deje de responder. Para disparar la vulnerabilidad el paquete debe estar destinado a cualquiera de las direcciones IPv6 definidas en el dispositivo. El tipo de paquete exacto no es relevante puesto que la vulnerabilidad se da en la capa IP.
Con relación al segundo error detectado, éste responde a un problema en la implementación de varios protocolos en Cisco IOS. A través de este agujero un atacante podría enviar tráfico IPv4 destinado al dispositivo Cisco IOS y hacer que deje de responder para, luego, contaminar la unidad con cualquier virus que auspicie el robo de información.