Denegación de servicio en switches Cisco 11500 Content Services
Cisco ha anunciado una vulnerabilidad de denegación de servicio en los dispositivos Cisco CSS 11500 Series Content Services Switches.
El problema únicamente se presenta en los dispositivos vulnerables cuando se encuentran configurados para compresión http y reside en un error el tratamiento de peticiones http válidas pero obsoletas o contruidas específicamente. Los dispositivos Cisco CSS 11500 con compresión habilitada se reiniciarán tras recibir una peticion http de tales características. Una repetición de ataque podrá provocar una denegación de servicio continuada.
Los dispositivos Cisco CSS11500 configurados con compresión http muestran una configuración similar a la siguiente, al emplear el comando “show running-config”: service compression_service_name
….
….
compress enable
….
….
Cisco ha publicado una actualización del software gratuita (versión 8.10.1.6) para corregir este problema disponible en http://www.cisco.com/cgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2
Como contramedida se puede desactivar la compresión http.