[SECURITY-L] CAIS-Alerta: Vulnerabilidade em roteadores Cisco com MPLS

CSIRT - UNICAMP security em unicamp.br
Qua Jan 26 16:32:43 -02 2005 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidade em roteadores Cisco com MPLS
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 26 Jan 2005 15:58:18 -0200 (BRDT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando o alerta da Cisco, intitulado "Crafted Packet 
Causes Reload on Cisco Routers", que trata de uma vulnerabilidade em 
roteadores Cisco que operam com IOS (Internetwork Operating System) e que 
tem suporte a MPLS (Multi Protocol Label Switching).

Um ataque a esta vulnerabilidade pode criar uma condicao de negacao de 
servico (DoS). A negacao de servico pode acontecer somente se:

. O dispositivo (router/access server) *nao* estiver configurado para 
  MPLS e
. O ataque seja direcionado a interfaces nas quais o MPLS nao esta' 
  habilitado.

Interfaces com MPLS habilitado podem ser listadas com o comando 'show mpls 
interfaces'.


Sistemas afetados:

. IOS 12.1T
. IOS 12.2
. IOS 12.2T
. IOS 12.3
. IOS 12.3T
. Routers das series 2600, 2800, 3600, 3700, 3800, 4500 e 4700 
  (com uma das versoes de IOS afetadas)
. Access Servers das series 5300, 5350 e 5400 
  (com uma das versoes de IOS afetadas)


Correcoes disponiveis:

A lista completa de IOS vulneraveis e as respe civas versoes recomendadas 
para atualizacao se encontram na secao "Software Versions and Fixes" do 
alerta original.


Mais informacoes:

. Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers
  http://www.cisco.com/en/US/products/products_security_advisory09186a00803be77c.shtml


O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as ultimas versoes e 
correcoes oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBQffaP+kli63F4U8VAQEK6gQAhWtuj45qB6F6iOCq+oh+Vs3wiMioNLa2
kK/3lh19b2zv2gJZ8474x9Vvjm9NnEVlRfyXeERjybABa23jfnWYWb/9H7vHhBl4
bpSmTm4aRR4/mVVBlOm4j1RbQzGJDY9Esyig2O2eB8N97SRNxBfohl4+5TKK7xry
7hHQ+/WTrZc=
=W2tG
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L