Cisco anuncio cinco vulnerabilidades diferentes de denegación de servicio remoto en dispositivos con firmware Cisco IOS.
El primero de los problemas existe en la funcionalidad SSL VPN al configurarse con una redirección HTTP, que podrían perder bloques de control de transmisión (TCBs) al procesar una desconexión SSL anormal.
La segunda vulnerabilidad es provocada por un error en Network Address Translation (NAT) al trasladar paquetes SIP, H.323 o H.225.0, que provoca el reinicio de los dispositivos vulnerables.
Las otras fallas se presentan en las implementaciones de H.323 y de IGMP (Internet Group Management Protocol) versión 3; y en el tratamiento de mensajes SIP (Session Initiation Protocol) al procesar paquetes o mensajes específicamente construidos para éste fin.
Las versiones afectadas son Cisco IOS 12.x, 15.x y Cisco IOS XE 2.x. Se aconseja consultar la tabla de versiones vulnerables y contramedidas en los avisos publicados por Cisco.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4351
No hay comentarios:
Publicar un comentario