[SECURITY-L] Falha no Cisco IOS pode derrubar redes

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Seg Jul 21 09:27:19 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Falha no Cisco IOS pode derrubar redes
To: security em unicamp.br
Date: Fri, 18 Jul 2003 15:07:35 -0300 (ART)

Falha no Cisco IOS pode derrubar redes

18/7/2003 - 14:07 Giordani Rodrigues

http://www.infoguerra.com.br/infoguerra.php?newsid=1058548029,37920,

Um dos assuntos mais discutidos em listas de segurança
nos últimos dois dias foi uma falha descoberta no
Cisco IOS, sistema operacional usado por vários
dispositivos de redes, entre os quais os roteadores e
switches da Cisco. O problema se agrava devido ao fato
de que tais equipamentos são utilizados em larga
escala em redes do mundo inteiro e também porque acaba
de ser anunciada a criação de um exploit, software que
permite que crackers se aproveitem da falha.

A vulnerabilidade pode ser explorada remotamente para
provocar um ataque de negação de serviço (Denial of
Service ou DoS). A falha está relacionada ao
processamento de pacotes sob o protocolo IPv4
(Internet Protocol versão 4), usado como padrão nos
roteadores Cisco. Uma seqüência rara de pacotes IPv4,
especialmente construída, pode forçar a interface de
entrada dos dispositivos afetados a parar de processar
os dados. O ataque pode ser repetido em todas as
interfaces dos equipamentos que usem o Cisco IOS até
que o roteador se torne inacessível, provocando a
queda de toda uma rede.

A Cisco já publicou um
documento(http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml)
    contendo detalhes sobre o problema, bem como as
correções necessárias. Várias empresas e provedores de
porte que utilizam os equipamentos da Cisco já
providenciaram a atualização de seus sistemas e quem
ainda não o fez deve tomar providências o quanto
antes.

O centro de segurança CERT/CC publicou há pouco um
alerta, já traduzido para o
português(http://www.nbso.nic.br/certcc/advisories/CA-2003-17-br.html)
 pelo NBSO (Nic-BR Security Office), relatando a
criação de um exploit para a vulnerabilidade. "É
provável que invasores começarão a usar este ou outros
exploits para causar interrupções de serviços",
afirmam os pesquisadores.

Administradores que acreditam que suas redes foram
comprometidas estão sendo estimulados a reportar as
atividades para o grupo de respostas a incidentes de
segurança local. Outras informações em português sobre
o problema podem ser encontradas no site:

http://www.nbso.nic.br/certcc/advisories/CA-2003-15-br.html


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L