Según ha publicado la empresa en el Advisory de seguridad ID:66269, el "Cisco IOS Firewall Authentication Proxy for FTP" es vulnerable y remotamente se puede producir un buffer overflow. En el comunicado se establece que los dispositivos configurados con sólo "Authentication Proxy for HTTP and/or HTTPS" no están afectados por este fallo de seguridad.

Cisco avisa que los productos que no utilizan IOS no presentan este problema. Otros que no se ven afectados en su seguridad son los que utilizan versiones de IOS inferiores a la 12.2 y los que corren Cisco IOS.XR..

Enlaces de Interés

Última Hora Glosario Enciclopedia Virus Virus más Difundidos White Papers

Relacionados

- Trapeze Networks: Aprobación.. - Gartner IT Security Summit ... - Seguridad Wireless: La mitad de las empresas ...

Ceremonia de COPITEC

Entre los detalles que provee la empresa se indica que el software Cisco IOS es vulnerable ante un ataque de Denegación de Servicios y a la ejecución arbitraria de código remoto cuando procesa las credenciales de autenticación. Para coseguir explotar esta vulnerabilidad, un atacante debe antes completar una conexión TCP con el dispositivo IOS. El parche para solucionar este fallo ya está disponible en la web del fabricante.

Lecturas Recomendadas:

• La Seguridad de las Redes en Peligro Según un Investigador
• Fallo de Seguridad en la Autenticación del RADIUS de Cisco..
• Posibles Ataques Aprovechando un Agujero en Internet Explorer