07-28-2006, 08:29 AM
Madrid, 27 de julio de 2006 - Cisco ha confirmado la existencia de una vulnerabilidad en los dispositivos Cisco VPN 3000 Concentrator, por la que un usuario remoto podrá provocar condiciones de denegación de servicio.
El problema reside en que un atacante remoto puede enviar una gran cantidad de peticiones Internet Key Exchange (IKE) Phase-1 que impedirán la conexión o petición de nuevas claves a los clientes válidos.
El concentrador atacado se ve afectado cuando recibe paquetes a una velocidad de, al menos, dos paquetes por segundo y se vuelve inutilizable cuando se envían a una velocidad de 10 paquetes por segundo. El ataque no requiere un gran ancho de banda para su explotación.
Una vez que cesa el flujo de paquetes el dispositivo atacado retorna a su operativa habitual. Cisco informa que en el dispositivo con Cisco IOS, la vulnerabilidad puede mitigarse con la característica "Call Admission Control for IKE". Más información disponible en www.cisco.com/warp/public/707/cisco-sr-20060726-ike.shtml.
El problema reside en que un atacante remoto puede enviar una gran cantidad de peticiones Internet Key Exchange (IKE) Phase-1 que impedirán la conexión o petición de nuevas claves a los clientes válidos.
El concentrador atacado se ve afectado cuando recibe paquetes a una velocidad de, al menos, dos paquetes por segundo y se vuelve inutilizable cuando se envían a una velocidad de 10 paquetes por segundo. El ataque no requiere un gran ancho de banda para su explotación.
Una vez que cesa el flujo de paquetes el dispositivo atacado retorna a su operativa habitual. Cisco informa que en el dispositivo con Cisco IOS, la vulnerabilidad puede mitigarse con la característica "Call Admission Control for IKE". Más información disponible en www.cisco.com/warp/public/707/cisco-sr-20060726-ike.shtml.