Las fallas podrían permitir a un atacante obtener acceso ilimitado sobre dispositivos afectados o interrumpir su operación normal.
Cisco Systems liberó actualizaciones de firmware para varios routers y switches que utilizan IOS e IOS XE con el fin de solucionar las fallas en su función de Infraestructura de Red Autonómica (ANI por sus siglas en inglés).
ANI es una función de administración de dispositivos automático que permite a los dispostivos Cisco IOS unirse a un dominio y ser configurada sin algún inconveniente, colocando por adelantado las cuentas necesarias.
Los nuevos parches de Cisco, publicados el pasado miércoles, abordan tres vulnerabilidades en la forma en que los dispositivos Cisco IOS e IOS XE manejan los mensajes de las redes autonómicas (AN).
Una vulnerabilidad podría permitir que un atacante remoto no autenticado fuerce a un dispositivo vulnerable a unirse a un dominio autónomo, enviándole mensajes de redes autonómicas (AN) modificados. Esto daría pie a que el atacante pudiera tener control limitado sobre el dispositivo y le impediría unirse a un dominio legítimo, dijo Cisco en un aviso de seguridad.
Otra vulnerabilidad podría permitir a un atacante falsificar un dispositivo mediante el envío de mensajes falsos tipo AN a un dominio autónomo, lo que impediría al dispositivo legítimo unirse.
La tercera vulnerabilidad, también explotable a través de mensajes AN corruptos, podría permitir a un atacante provocar que un dispositivo afectado no pueda recargar su configuración, lo que llevaría a provocar una denegación de servicio.
Los dispositivos Cisco de las series ASR 901, 901S y 903, que son routers de agregación, y los dispositivos Cisco ME 3600, 3600X y las series 3800X Switches Ethernet de acceso son vulnerables. Cisco lanzó una herramienta de comprobación de versión para los dispositivos iOS y publicó una tabla con las correcciones para los dispositivos que utilizan IOS XE.
Fuente:
