Cisco Systems lanza una advertencia de seguridad

30 Mar 2004 en Seguridad

Cisco Systems confirmó ante los medios especializados que una cantidad no determinada de hackers está haciendo circular código malicioso que podría utilizarse en un ataque del tipo “denegación de servicio.” El código puede afectar a determinados productos y Cisco brindó mayor información a través de un aviso disponible en:
http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml.
En la advertencia de Cisco reza: “los clientes deberían tomar acciones para garantizar que han atendido a cada una de las amenazas ya sea por medio de upgrades de software o maniobras apropiadas para la mitigación de los riesgos.”
El código malicioso “Cisco Global Exploiter” circuló a partir del último fin de semana y podría ser usado para atacar nueve vulnerabilidades de Cisco. Los hackers elaboraron un tool kit que detalla referencias específicas para los agujeros de seguridad de Cisco a los que apunta.
La mayoría son vulnerabilidades de denegación de servicio, mientas que una de las fallas en Cisco Broadband Operating System (CBOS) puede conducir a overflows de buffers y al control de routers.
Las vulnerabilidades pasibles de ataque son la brecha en Cisco IOS Router DoS; Cisco IOS HTTP Auth Vulnerability; Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability; Cisco Catalyst SSH Protocol Mismatch DoS Vulnerability; Cisco Catalyst SSH Mismatch Vulnerability; y Cisco 675 Web Administration Denial of Service Vulnerability.
La compañía advirtió que los hackers podrían agregar el temible worm “Code Red.” En su aviso, Cisco incluye patches y maniobras que ya habían sido emitidas anteriormente.