Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2013
La vulnerabilidad se debe a un problema de fuga de memoria. Un atacante podría explotar la vulnerabilidad generando un gran número de conexiones TCP a los puertos 5060 y 5061. Un sencillo exploit con la secuencia de comandos que generara el bucle de peticiones, facilitaría el llevar a cabo la denegación de servicio. Para restablecer el dispositivo sería necesario reiniciarlo.
Sistemas Afectados:CVE-2013-3453
Solución:Actualizar los dispositivos con la última versión del software disponible desde la página de descarga de Cisco o a través del servicio de asistencia de Cisco (tac@cisco.com).