Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en routers CISCO con IOS
 
VSantivirus No. 358 - Año 5 - Domingo 1 de julio de 2001

Vulnerabilidad en routers CISCO con IOS
Por Alejandro Germán Rodriguez (*)

Existe un problema con un componente del proceso de autenticación HTTP en los dispositivos Cisco (routers) (1) con software IOS versión 11.3 o superior (2). Esto podría permitir a un usuario remoto tomar el control total del dispositivo y llevar adelante funciones administrativas.

El problema se presenta si se utiliza autenticación local de base de datos y no autenticación TACACS o Radius. Para más información sobre otros sistemas de autenticación se puede consultar http://www.cisco.com/warp/public/480/tacplus.shtml

Al enviar una URL especialmente creada a un servidor con autenticación HTTP habilitada, un atacante remoto podría ejecutar instrucciones con el nivel de privilegios mas elevado (15), la URL debería ser de la forma:

http://<address>/level/XX/exec /...

El valor de XX debería ser un número entre 16 y 99. Aunque una URL particular no funcionará en todos los casos, el número limitado de posibles URLs permitiría al atacante probar cada una hasta lograr explotar la vulnerabilidad.

Debido a que el problema surge en el manejo de las solicitudes HTTP, la deshabilitación de ésta evitará la explotación de la vulnerabilidad.

Asimismo, además de la instalación de los parches correspondientes, el correcto manejo de filtros de paquetes de datos y políticas de cortafuegos, limitarán la explotación de esta falla. No obstante, es fundamental restringir el acceso a las interfaces basadas en la web para los
dispositivos de hardware.


Más información:

http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html
http://xforce.iss.net/alerts/advise86.php
http://www.cert.org/advisories/CA-2001-14.html


Glosario:

(1) ROUTER - Es un dispositivo que sirve para conectar dos redes que se encuentran en lugares geográficos distintos, o dos redes de distinta arquitectura, también opera como un bridge (puente) seleccionando rutas a través de una red.

(2) IOS (Internetwork Operating System) - Provee funcionalidad permitiendo al administrador de una red monitorear y administrar dispositivos Cisco mediante un navegador web.


(*) Alejandro Germán Rodriguez
Peligros_en_la_red-owner@onelist.com
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626

(c) Video Soft - http://www.videosoft.net.uy

  

Copyright 1996-2001 Video Soft BBS