Esta vulnerabilidad se debe a un error de comprobación de la longitud del nombre de host del router en Line Printer Daemon antes de copiar dicho nombre a una zona fija de buffer de memoria. Un atacante podría aprovechar esto para provocar un desbordamiento de pila y hacer que el router se reiniciase y potencialmente ejecutar código arbitrario.
Line Printer Daemon no está habilitado por defecto en los routers Cisco. Esta vulnerabilidad ha sido solventada en las versiones 12.2(18)SXF11, 12.4(16a), 12.4(2)T6 y posteriores.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj86725
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Cisco Security Response: Cisco IOS Line Printer Daemon (LPD) Protocol Stack Overflow
http://www.cisco.com/warp/public/707/cisco-sr-20071010-lpd.shtml
No hay comentarios:
Publicar un comentario