Denegación de servicio en Cisco Content Services Switch 11000
--------------------------------------------------------------

Se ha anunciado la existencia de una vulnerabilidad en los
dispositivos Cisco Content Services Switches, que puede ser explotada
por un usuario malicioso para provocar una denegación de servicio en
un dominio.

La vulnerabilidad está provocada por un error en las respuestas
devueltas cuando se recibe una consulta DNS para un tipo de registro
no soportado (p.ej. un registro "AAAA"). El problema reside en que el
switch devuelve un código de respuesta "Name Error" (NXDOMAIN, RCODE
3) o "Not Implemented" (RCODE 4), lo que evitará que se hagan otros
intentos de resolver las consultas de DNS para otros registros hasta
que expire el error cacheado.

Un usuario malicioso podrá explotar esto para provocar una denegación
de servicio en un dominio servidor por un switch vulnerable mediante
el envío de una petición DNS para un registro no soportado. Esto
provocará que el switch vulnerable devuelva un error. Cualquier otro
usuario de un servidor DNS, que tenga el error en cache, durante un
periodo de tiempo no podrá resolver ningún hosts en el dominio servido
por el switch afectado.

Cisco ha publicado software CSS actualizado, diponible en la web de
Cisco en la sección "Software Versions and Fixes".