Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS

Se han descubierto múltiples vulnerabilidades en Cisco IOS, que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o provocar una denegación de servicio.

El primer fallo se debe a un error en la funcionalidad VLAN Trunking Protocol (VTP), que no maneja adecuadamente paquetes resumen especialmente manipulados recibidos en un puerto troncal habilitado. Esto podría ser aprovechado por atacantes en el segmento de red local para provocar un reinicio del sistema.

El segundo fallo se debe a error de enteros en la funcionalidad VTP a la hora de manejar configuraciones especialmente manipuladas (contadores estadísticos con números negativos). Esto podría ser aprovechado para que cambios en la base de datos VLAN no sean propagados adecuadamente por el dominio VTP.

El tercer fallo se debe a un desbordamiento de memoria intermedia en la funcionalidad VTP a la hora de procesar anuncios de resumen recibidos en un puerto troncal habilitado con un elemento Type-Length-Value (TLV) que contenga un nombre de VLAN excesivamente largo. Si supera los 100 caracteres, esto podría ser aprovechado para provocar una denegación de servicio y ejecutar código arbitrario. Los switches configurados con el modo VTP de operación transparente no se ven afectados.

Las correcciones para los problemas se encuentran accesibles a través de las siguientes direcciones: Denegación de servicio a través del campo versión de VTP: http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd52629 http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34759

Desbordamiento de memoria intermedia a través del nombre VTP VLAN: http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34855 http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCei54611 Fallo de enteros en VTP: http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse40078 http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse47765