A través de su página web y otras listas de correo propias, Cisco alertaba el pasado miércoles de un grave fallo en su sistema operativo IOS (Internetwork Operating System) que deja a diversos dispositivos del fabricante expuestos a ataques de denegación de servicio (DoS)

Concretamente, el problema afecta a todos los dispositivos Cisco que ejecuten el software IOS y que, a su vez, estén configurados para procesar paquetes Internet Protocol versión 4 (IPv4) como sucede con la familia de switches Catalyst, los routers de la serie 7300 y los puntos de accesos Aironet.

Un dispositivo vulnerable que reciba paquetes IPv4 (permitido por defecto en todos los equipos Cisco) especialmente manipulados podrían causar la interrupción del tráfico de datos una vez llena la cola de entrada y el bloqueo del sistema.

El dispositivo puede interrumpir los paquetes en procesos destinados al router, incluidos los paquetes del protocolo de enrutamiento y los ARPs. En ningún momento se emitirá alarma alguna que pueda prevenir a los administradores de un ataque y ni el hecho de reiniciar el router hará que vuelva a ser operativo.

La vulnerabilidad puede ser explotada repetidamente lo que provocaría una pérdida de disponibilidad hasta que se aplique un workaround o se haya actualizado el software con un código apropiado.

Debido a la gravedad del fallo y al hecho de que en las últimas horas ya ha aparecido en Internet un exploit para el mismo, Cisco insta a sus usuarios a descargar e implementar lo antes posibles los parches que solventan el problema y que se encuentran disponibles a través de la página web http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml