Cisco IOS se actualiza reparando diez vulnerabilidades de denegación de servicio

Cisco Systems ha parcheado un total de diez vulnerabilidades que podrían impactar a la disponibilidad de los dispositivos que utilicen varias versiones de IOS, un sistema operativo que combina funciones de networking y telecomunicaciones y que es utilizado en la mayoría de los dispositivos de networking de la compañía.

Todas las vulnerabilidades parcheados pueden impactar en la disponibilidad del dispositivo si son explotadas. Los fallos afectan a las implementaciones de Cisco IOS de Network Time Protocol (NTP), el protocolo nternet Key Exchange, el Dynamic Host Configuration Protocol (DHCP), el Resource Reservation Protocol (RSVP), el virtual fragmentation reassembly (VFR) para  IPv6, el componente Zone-Based Firewall (ZBFW), el controlador T1/E1 y la función Network Address Translation (NAT) para DNS (Domain Name System) y PPTP (Point-to-Point Tunneling Protocol).

Las vulnerabilidades pueden explotarse de forma remota por atacantes no autenticados enviando paquetes especialmente manipulados a través de la red hacia dispositivos IOS que tengan habilitadas las características afectadas. Dependiendo de la vulnerabilidad, los atacantes pueden hacer que los dispositivos puedan colgarse, recargarse, perder la conectividad, perder su habilidad para enrutar conexiones o verse afectados por ataques de denegación de servicio, explica Cisco en un boletín de seguridad.

La compañía no cree que se estén explotando las vulnerabilidades ni que haya información disponible públicamente sobre la misma. Cisco asegura que los fallos fueron descubiertos  durante una revisión interna de seguridad y revisando los informes de los problemas de los clientes.