Categoría: Antivirus, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Actualizaciones de Cisco

Actualizaciones de Cisco

Cisco ha publicado siete boletines de seguridad que reparan varios fallos que se producían en su sistema operativo Cisco IOS, que si un atacante los explotara, podrían producirse denegaciones de servicio y poder ejecutar el código arbitrario.

Los fallos que se reparan son los siguientes:

Dispositivos con software Cisco IOS y configurados como Cisco Unifield Communications Manager Express (CME) o Cisco Unifield Survivable Remote Site Telephony (SRST) son perjudicados por dos fallos de denegación de servicio que podrían causar que el dispositivo se reinicie. Los errores aparecen cuando  el sistema procesa mensajes Skinny Call Control Protocol (SCCP) realizados específicamente.

Dos fallos remotos de denegación de servicio que perjudican a la implementación de H.323 del software de Cisco IOS.

Un mecanismo que disponga de software Cisco IOS, Cisco IOS XE o Cisco IOS XR, se ve dañado por una condición de denegación de servicio (DoS), en el caso de que este configurado para Multiprotocol Label Switching (MPLS) y dispone de soporte para Label Distribution Protocol (LDP). Un paquete LDP UPD transformado podría ocasionar que los dispositivos dañados se reinicien.

Un paquete IKE (Internet Key Exchange) que haya sido realizado con intenciones maliciosas, podría causar también que los dispositivos con Cisco IOS se reinicien. Este fallo solo perjudica a los routers  Cisco Serie  7200 y Cisco Serie 7301 con Cisco IOS que tengan instalado un módulo VPN Acceleration Module 2+ (VAM2+).

Los mensajes SCCP (Skinny Client Control Protocol) que hayan sido manipulados posibilitarían que se reinicien los dispositivos Cisco IOS configurados con NAT (Network Address Translation) SCCP Fragmetation Support.

En la implementación del protocolo SIP (Session Initiation Protocol) en el software de Cisco se encuentran varios fallos. Con su explotación, un atacante remoto sin autenticar sería capaz de producir denegaciones de servicio y realizar la ejecución de código.

En los paquetes TPC con alternativas TCP manipuladas, que se reciben mientras que se  produce el establecimiento de sesión, s e encuentra el último fallo de denegación de servicio en el software Cisco IOS.

 

 

 

 

 

 

 

 

 

 

Fuente: Hispasec

, , , , , , , , ,

Leave a Reply