Nuevo Patch de Cisco para su Internetworking Operating System

6 Nov 2005 en Seguridad

El patch liberado el pasado viernes se aplica en Internetworking Operating System (IOS) que Cisco utiliza en routers y switches. El descubrimiento del bug llega tres meses después de que un experto en seguridad se refiriera a un defecto similar en Cisco IOS. La brecha le permitió a su descubridor ganar control sobre un router.
Esta revelación fue seguida de un debate acerca de la conveniencia de hacer públicos esos detalles. El especialista en cuestión es Michael Lynn, ex investigador de Internet Security Systems, quien explotó una vulnerabilidad en IPv6 para acceder al router  causando una condición de overflow en los timers del sistema.
Si bien Cisco liberó un patch para esa vulnerabilidad, en esta oportunidad la empresa comunicó que otra brecha de seguridad se encontró “como resultado a la continua investigación que siguió a ese evento.”
Los analistas recomiendan instalar el patch a los usuarios de IOS en forma inmediata, aunque eso puede no ser fácil en algunas configuraciones muy customizadas.