Denegación de servicio en dispositivos Cisco IOS 12.2
Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio en dispositivos Cisco IOS de la rama 12.2S en el tratamiento de paquetes DHCP.
Un usuario remoto podrá provocar que el interfaz destino deje de procesar tráfico. Para ello bastará con que el atacante envíe paquetes DHCP especialmente creados de forma que permanecerán en la cola de entrada. Cuando esta cola esté llena, el interfaz dejará de procesar todo el trafico (tanto IP como no-IP). Será necesario un reinicio del dispositivo para recuperar la funcionalidad habitual.
Para corregir esta vulnerabilidad Cisco ha publicado una actualización del sistema operativo IOS disponible para su descarga en el Centro de Software de su sitio web (http://www.cisco.com/). Además, existen cuatro posibles contramedidas para evitarl el problema que pasan por desactivar el servicio DHCP, el uso de políticas “control-plane” o dos versiones diferentes de listas de control de acceso.