RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade em roteadores Cisco com MPLS

Cisco Security Advisory 20050126a

[CAIS, 26.01.2005-15:58, revisão 01]

O CAIS está repassando o alerta da Cisco, intitulado "Crafted Packet Causes Reload on Cisco Routers", que trata de uma vulnerabilidade em roteadores Cisco que operam com IOS (Internetwork Operating System) e que tem suporte a MPLS (Multi Protocol Label Switching).

Um ataque a esta vulnerabilidade pode criar uma condição de negação de serviço (DoS). A negação de serviço pode acontecer somente se:

• O dispositivo (router/access server) *não* estiver configurado para MPLS e
• O ataque seja direcionado a interfaces nas quais o MPLS não está habilitado.

Interfaces com MPLS habilitado podem ser listadas com o comando 'show mpls interfaces'.

Sistemas afetados:

• IOS 12.1T
• IOS 12.2
• IOS 12.2T
• IOS 12.3
• IOS 12.3T
• Routers das series 2600, 2800, 3600, 3700, 3800, 4500 e 4700 (com uma das versoes de IOS afetadas)
• Access Servers das series 5300, 5350 e 5400 (com uma das versoes de IOS afetadas)

Correções disponíveis:

A lista completa de IOS vulneraveis e as respectivas versões recomendadas para atualização se encontram na seção "Software Versions and Fixes" do alerta original.

Mais informações:

• Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais