#1 BUG'S en los routers, Access Server, Switch y Catalist de CISCO!!!! Si bien no es informacion nueva espero que les sirva,
Afecta directamente a los siguientes equipos que tenga instalados el
IOS (Internetwork Operating System Software) 12.0 o 12.1 inclusive
Estos son:
Routers y Access Server:
Cisco routers AGS/MGS/CGS/AGS+, IGS, RSM, 800, ubr900, 1000, 2500, 2600, 3000,
3600, 3800, 4000, 4500, 4700, AS5200, AS5300, AS5800, 6400, 7000, 7200, ubr7200,
7500, and 12000 series.
Equipo LS1010 ATM switch.
El Catalyst 6000 que corra esta version
El Catalyst 2900XL que corra esta version Catalyst 2900XL
Oviamente todo equipo que corra esta version de IOS
El bug es el siguiente:
http://switch-server/anytext?/
o
http:///%% en el momento de hacer el llamado al servidor
Lo que produce es un reseteo del equipo por consecuencia produce una caida
de todos los equipos que estan conectados al mismo.
El ataque al hacerlo reiteradas veces produce un "Denial of Service attack"
al switch que este conectado dicho router, y se arama la rosca
La solucion rapida es poner la siguiente linea de commando el equipo:
no ip http server
o restringir con access-control list validando el IP de la red de Uds.
Pero lo mas eficiente es actualizarse al una version mas nueva.
la info la saque de aca:
http://www.cisco.com/warp/public/707...uery-pub.shtml
a mi por lo menos me sirvioo espero que a uds. tambien!!!
saludos a toda la comunidad.
CARAJOC
Afecta directamente a los siguientes equipos que tenga instalados el
IOS (Internetwork Operating System Software) 12.0 o 12.1 inclusive
Estos son:
Routers y Access Server:
Cisco routers AGS/MGS/CGS/AGS+, IGS, RSM, 800, ubr900, 1000, 2500, 2600, 3000,
3600, 3800, 4000, 4500, 4700, AS5200, AS5300, AS5800, 6400, 7000, 7200, ubr7200,
7500, and 12000 series.
Equipo LS1010 ATM switch.
El Catalyst 6000 que corra esta version
El Catalyst 2900XL que corra esta version Catalyst 2900XL
Oviamente todo equipo que corra esta version de IOS
El bug es el siguiente:
http://switch-server/anytext?/
o
http:///%% en el momento de hacer el llamado al servidor
Lo que produce es un reseteo del equipo por consecuencia produce una caida
de todos los equipos que estan conectados al mismo.
El ataque al hacerlo reiteradas veces produce un "Denial of Service attack"
al switch que este conectado dicho router, y se arama la rosca
La solucion rapida es poner la siguiente linea de commando el equipo:
no ip http server
o restringir con access-control list validando el IP de la red de Uds.
Pero lo mas eficiente es actualizarse al una version mas nueva.
la info la saque de aca:
http://www.cisco.com/warp/public/707...uery-pub.shtml
a mi por lo menos me sirvioo espero que a uds. tambien!!!
saludos a toda la comunidad.
CARAJOC
0
