Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2012
Dos 8 forats de seguretat en el programari Cisco IOS
Estes vulnerabilitats permetrien a atacants potencials paralitzar l’equip afectat per mitjà d’un atac de denegació de servici.En el marc de la seua revisió de seguretat semestral, Cisco Systems ha publicat una sèrie d’actualitzacions per a tancar fins a huit forats de seguretat en el seu sistema operatiu Internetwork Operating System o IOS. Açò és, el programari utilitzat en la gran majoria d'encaminadors i commutadors de la companyia californiana.
Segons pareix, almenys un d’eixos forats és especialment greu perquè afecta, al mateix temps, el Protocol d’Inici de Sessions (SIP, per les seues sigles en anglés) i Cisco Unified Communications Manager (CUCM).
El primer està dissenyat perquè la telefonia actue com un servici més en Internet; mentres que el segon rastreja tots els components VoIP actius en la xarxa, com ara telèfons, gateways, ponts per a conferència, recursos per a transcodificació i sistemes de missatgeria, entre altres.
I, segons admet Cisco,en el pitjor dels casos esta vulnerabilitat i les altres set fallades restants permetrien a atacants potencials paralitzar l’equip afectat, per mitjà d’un atac de denegació de servici (DDoS)
Sistemes Afectats: None Referències:
None
Solució:Useu Cisco IOS Software Checker per a comprovar si cal actualitzar
Notes: