Nmap pode causar DoS em roteadores CISCO?

O simples fato de executar o nmap e disprar uma varredura de versão (-sV) para as portas 161/UDP e 162/UDP em roteadores CISCO, pode causar uma negação de serviço (DoS).

Segundo o advisory no site oficial da CISCO, a exploração com sucesso pode causar a reinicialização do dispositivo. Repetidas explorações podem ocasionar em negação de serviço.

As versões dos IOS vulneráveis são as 12.0S, 12.1, 12.2 e 12.3. Detalhe é que nem todas as versões tem correção e alguns dispositivos não podem ser atualizados por não suportarem uma nova versão do IOS ou por não terem memória flash suficiente para manter uma cópia da outra IOS.

Os seguintes parâmetros do nmap: “nmap -sU -sV -p 161-162 <IP>” podem causar o DoS contra um roteador CISCO.

Essa vulnerabilidade foi originalmente reportada em 2004 e ainda hoje tem assombrado algumas pessoas – por exemplo, neste post no site da SecurityFocus há um relato de um usuário que rodou o nmap tal como descrito acima na sua rede só para descobrir que a maior parte dos roteadores capotou.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.