Diversas vulnerabilidades en dispositivos Cisco IOS
Cisco ha anunciado cinco vulnerabilidades diferentes de denegación de servicio remoto en dispositivos con firmware Cisco IOS.
El primero de los problemas reside en la funcionalidad SSL VPN al configurarse con una redirección HTTP, que podrían perder bloques de control de transmisión (TCBs) al procesar una desconexión SSL anormal, provocando la denegación de servicio.
La segunda vulnerabilidad está provocada por un error en Network Address Translation (NAT) al trasladar paquetes SIP, H.323 o H.225.0, que puede provocar el reinicio de los dispositivos vulnerables.
Otros errores se presentan en las implementaciones de H.323 y de IGMP (Internet Group Management Protocol) versión 3; y o en el tratamiento de mensajes SIP (Session Initiation Protocol) al procesar paquetes o mensajes específicamente construidos.
Se ven afectadas las versiones de Cisco IOS 12.x, 15.x y Cisco IOS XE 2.x. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en los avisos publicados por Cisco. Via hispasec.
Publicado el 24 septiembre, 2010 en Genérico, Negocios, Tecnología y etiquetado en ccna, ccnp, cisco, http, nat, networking, sip, ssl, vulnerabilidad. Guarda el enlace permanente. 4 comentarios.
No sabía que andabas en éste tipo de cosas! Sigue así chaval!
Necesito ayuda con mi router cisco porque estoy recibiendo ataques.
¿Me puedes contactar por correo?
¡muchas gracias por la ayuda que me has dado chaval!
nos vemos en otra ocasión
Pingback: Bitacoras.com