Vulnerabilidad en DLSw permite recargar dispositivo en Cisco IOS
Se ha identificado una vulnerabilidad en la funcionalidad Data-link Switching (DLSw) en Cisco IOS que puede ser aprovechada por atacantes para recargar el dispositivo.
El fallo se da cuando un atacante establece una conexión DLSw con el dispositivo y envía una opción inválida durante la negociación.
El problema afecta a todos los productos Cisco que ejecuten Cisco IOS con versiones de la 11.0 a la 12.4 configuradas para DLSw. Se recomienda deshabilitar DLSw si no es imprescindible.
Cisco ha puesto a disposición de los usuarios actualizaciones a través de los canales de distribución habituales. Las versiones no vulnerables son: IOS 12.1(26)E8, 12.3(21) y 12.2(43). Algunas de ellas todavía no están disponibles.