• Tweet

Finalmente Cisco Systems Inc. liberó una actualización integral para una vulnerabilidad crítica del IOS que comenzó una tormeta de controversias por los informes de la comunidad "Black Hat" de principio de año.

Las actualizaciones del gigante del routing y switching llegan después de más de tres meses que el ex-investigador de Internet Security Systems Inc. Michael Lynn detuviera su trabajo para presentar el primer exploit para el IOS (Internetwork Operating System) de Cisco, una presentación que lo metió en un problema legal.

En un anuncio publicado el miércoles pasado, Cisco confirmó la advertencia de Lynn de que el error podría explotarse remotamente para ejecutar comandos arbitrarios u ocasionar una negación de servicio en los routers comprometidos.

Cisco describió la vulnerabilidad como un error en los contadores de tiempo internos que pueden ejecutar código arbitrario a partir de porciones de memoria que fueron sobrescritas a través de vectores de ataques específicos, tales como desbordamientos de memoria en el segmento de heap.

La compañia indicó que no tiene conocimiento de ataques contra el hueco de seguridad pero advirtió que el código exploit utilizado durante la demostración de Lynn está disponible.

"En la mayoría de los casos, un desbordamiento de heap en el IOS de Cisco sólo corromperá la memoria del sistema y activará una recarga del mismo cuando sea detectado por el proceso 'Check Heaps', el cual monitorea constantemente la corrupción de la memoria. En un ataque existoso con un desbordamiento de memoria, es posible la ejecución de código sin que el sistema se reinicie inmediatamente.", advirtió la compañia.

Con las actualizaciones, Cisco agregó "contramedidas" implementando pruebas extras para garantizar la integridad de los contadores de tiempo del sistema. "La validación extra reducirá la posibilidad de que un desbordamiento de heap permita la ejecución de código, remotamente", explicó la compañía.

Una explotación exitosa desbordando el segmento de heap en el IOS de Cisco regularmente ocasionará la caída y recarga del router por inconsistencias dentro de la memoria. "En algunos casos es posible sobrescribir areas de la memoria del sistema y ejecutar código arbitrario desde esas localidades. Si se logra la ejecución de código remota, la integridad del dispositivo ha sido completamente comprometida", agregó Cisco.

Inmediatamente después del desorden del Black hat, que generó una demanda contra Lynn y los organizadores de la conferencia, Cisco liberó un parche para una vulnerabilidad del IOS al procesar paquetes IPv6 malicosos, pero una actualización integral se retrasó mientras la compañia continuaba investigando el hallazgo de Lynn.

Los productos afectados por la falla de desbordamiento de heap incluyen del IOS 12.0 al 12.4.

La compañía pide a los consumidores actualizar a las versiones corrregidas del IOS.