01-15-2006, 01:53 PM
Madrid, 21 de diciembre de 2005 - Cisco ha confirmado (*) la existencia de dos problemas de seguridad en el procesamiento del protocolo EIGRP, que afectan a los dispositivos con el sistema operativo Cisco IOS.
Las vulnerabilidades detectadas en el tratamiento del protocolo EIGRP en Cisco IOS permiten provocar condiciones de denegación de servicio, u obtener información confidencial de la red atacada.
En la práctica, un atacante remoto que envíe al dispositivo afectado un mensaje EIGRP "Goodbye Message" falsificado, provocará la destrucción de las rutas mantenidas por el dispositivo. Por otra parte, un usuario remoto autenticado que reciba el mensaje EIGRP "Hello Updates" podrá responder con paquetes especialmente modificados, que le permitirán obtener información confidencial del dominio EIGRP.
(*) El aviso proporcionado por Cisco está disponible en:
http://www.cisco.com/en/US/products/sw/ios...00805b5e5f.html
Las vulnerabilidades detectadas en el tratamiento del protocolo EIGRP en Cisco IOS permiten provocar condiciones de denegación de servicio, u obtener información confidencial de la red atacada.
En la práctica, un atacante remoto que envíe al dispositivo afectado un mensaje EIGRP "Goodbye Message" falsificado, provocará la destrucción de las rutas mantenidas por el dispositivo. Por otra parte, un usuario remoto autenticado que reciba el mensaje EIGRP "Hello Updates" podrá responder con paquetes especialmente modificados, que le permitirán obtener información confidencial del dominio EIGRP.
(*) El aviso proporcionado por Cisco está disponible en:
http://www.cisco.com/en/US/products/sw/ios...00805b5e5f.html