Vulnerabilidad en DLSw permite recargar dispositivo en Cisco IOS

SeguridadVirus

Se ha identificado una vulnerabilidad en la funcionalidad Data-link Switching (DLSw) en Cisco IOS que puede ser aprovechada por atacantes para recargar el dispositivo.

El fallo se da cuando un atacante establece una conexión DLSw con el dispositivo y envía una opción inválida durante la negociación.

El problema afecta a todos los productos Cisco que ejecuten Cisco IOS con versiones de la 11.0 a la 12.4 configuradas para DLSw. Se recomienda deshabilitar DLSw si no es imprescindible.

Cisco ha puesto a disposición de los usuarios actualizaciones a través de los canales de distribución habituales. Las versiones no vulnerables son: IOS 12.1(26)E8, 12.3(21) y 12.2(43). Algunas de ellas todavía no están disponibles.