Problemi DoS per certi router Cisco

Alcuni dispositivi di rete targati Cisco possono essere bloccati attraverso l'invio di speciali pacchetto DHCP. Il produttore incoraggia gli utenti ad aggiornare i modelli vulnerabili

San Francisco (USA) - In questi giorni Cisco sta avvisando i propri utenti del fatto che alcuni suoi switch e router sono vulnerabili ad attacchi di tipo denial of service (DoS).

I prodotti a rischio sono tutti i dispositivi di Cisco su cui gira il sistema operativo IOS 12.2S e che possono agire da server o da agent relay per il protocollo Dynamic Host Configuration Protocol (DHCP): tali modelli possono essere messi fuori uso attraverso speciali pacchetti DHCP malformati.

I servizi DHCP sono abilitati di default, e per minimizzare i rischi Cisco suggerisce di disattivarli. Tuttavia, il produttore precisa che la vulnerabilità potrebbe essere sfruttata anche nel caso in cui i servizi DHCP non siano attivi: per risolvere completamente il problema è necessario applicare alcuni aggiornamenti a IOS disponibili qui.
In un advisory, il CERT spiega che la falla deriva dal fatto che sui dispositivi vulnerabili i pacchetti DHCP creati in un certo modo rimangono nella coda di input, e invece di essere elaborati si bloccano nello stato di attesa: quando la coda diventa piena, il dispositivo non accetta più alcun tipo di pacchetti, bloccando così completamente il traffico di quell'interfaccia.
TAG: sicurezza
3 Commenti alla Notizia Problemi DoS per certi router Cisco
Ordina
  • la cisco e' una di quelle ditte che dopo la vendita non garantiscono nulla... nemmeno l'assistenza.
    se qualcosa si guasta, loro non vogliono saperne nulla, devi comprare un contratto di assistenza oppure buttarlo.
    non hanno centri di riparazione fuori garazia, non sanno nemmeno quali sono i loro centri di assistenza in italia.
    l'aggiornamento si fa comprando una licenza nuova o un upgrade.
    Quindi inutile inserire siti che spiegano come aggiornare ecc. fate prima a dire c'e' una falla devi comprare ios nuovo. oppure un contratto assistenza che ti fornisce l'accesso, ma non la licenza.
    non+autenticato
  • Cisco fa pena. L'IOS e' pieno di bug del cazzo che appaiono nei momenti piu' imprevedibili.
    Non parliamo del costo poi che e' allucinante, i prezzi sono almeno doppi rispetto ad altri modelli comunque buoni.
    Ah e poi e' pure monopolista...:s
    non+autenticato
  • tra l'altro per aggiornare l'ios 90 su 100 devi anche farti un bell'uprage di memoria (che tanto regalano )
    non+autenticato