Categories: SeguridadVirus

Múltiples vulnerabilidades en el VLAN Trunking Protocol (VTP) de Cisco IOS

El primer fallo se debe a un error en la funcionalidad VLAN Trunking Protocol (VTP), que no maneja adecuadamente paquetes resumen especialmente manipulados recibidos en un puerto troncal habilitado. Esto podría ser aprovechado por atacantes en el segmento de red local para provocar un reinicio del sistema.

El segundo fallo se debe a error de enteros en la funcionalidad VTP a la hora de manejar configuraciones especialmente manipuladas (contadores estadísticos con números negativos). Esto podría ser aprovechado para que cambios en la base de datos VLAN no sean propagados adecuadamente por el dominio VTP.

El tercer fallo se debe a un desbordamiento de memoria intermedia en la funcionalidad VTP a la hora de procesar anuncios de resumen recibidos en un puerto troncal habilitado con un elemento Type-Length-Value (TLV) que contenga un nombre de VLAN excesivamente largo. Si supera los 100 caracteres, esto podría ser aprovechado para provocar una denegación de servicio y ejecutar código arbitrario. Los switches configurados con el modo VTP de operación transparente no se ven afectados.

Las correcciones para los problemas se encuentran accesibles a través de las siguientes direcciones: Denegación de servicio a través del campo versión de VTP: http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd52629 http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34759

Desbordamiento de memoria intermedia a través del nombre VTP VLAN: http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsd34855 http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCei54611 Fallo de enteros en VTP: http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse40078 http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCse47765

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’Canalys detectó una caída del mercado ‘smartphone’

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

2 días ago
Ya está disponible en modo preview Microsoft Sentinel data lakeYa está disponible en modo preview Microsoft Sentinel data lake

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

2 días ago
5 empleos que nacen con la IA5 empleos que nacen con la IA

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

2 días ago
Las consecuencias imprevistas de la ley DORALas consecuencias imprevistas de la ley DORA

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

2 días ago
El avance de la IA enfrenta una brecha informativaEl avance de la IA enfrenta una brecha informativa

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

2 días ago
Silicon Pulse: Titulares de la semana T3E22Silicon Pulse: Titulares de la semana T3E22

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

3 días ago