IOS (Internetwork Operating System) es el software estándar utilizado por Cisco en sus routers y switches. Proporciona un sistema operativo a la vez que una interfaz de línea de comandos para la configuración del dispositivo.
Impacto en el sistema y recursos afectados
Las vulnerabilidades tienen identificadores entre CVE-2013-5472 a CVE-2013-5481 y afectan a diversas versiones del sistema IOS, en especial a las 12 y 15.
Los errores tienen su origen en:
- En la implementación del protocolo NTP (Network Time Protocol),
- En el protocolo IKE (Internet Key Exchange),
- En la implementación de la característica VFR (virtual fragmentation reassembly) de IPv6, de DHCP,
- En el componente Zone-Based Firewall (ZBFW),
- En la implementación de la cola del controlador T1/E1,
- En la función RSVP (Resource Reservation Protocol)
- Y tres vulnerabilidades en la implementación de NAT (Network Address Translation).
Recomendación
Dada la diversidad de versiones de IOS vulnerables se recomienda consultar los boletines de Cisco para obtener información sobre versiones afectadas y disponibilidad de actualizaciones. http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130925-ntp
Más información:
Una al día [Actualización de Cisco IOS corrige múltiples vulnerabilidades] http://unaaldia.hispasec.com/2013/09/actualizacion-de-cisco-ios-corrige.html
Fuente: Hispasec
