Se ha descubierto que Cisco IOS (Internetwork Operating System) en sus release trains 12.1YD, 12.2T, 12.3 y 12.3T, y configurados para su uso en Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) o Survivable Remote Site Telephony (SRST) puede contener una vulnerabilidad a la hora de procesar ciertos mensajes del protocolo de control mal construidos.
La explotación con éxito de esta vulnerabilidad – catalogada por cisco con el código de identificación CSCee08584 – puede provocar el reinicio del dispositivo afectado, proceso que puede usarse de forma repetida para así provocar una denegación de servicio. Un atacante tan sólo tiene que enviar mensajes especialmente construidos a tal efecto al servicio SCCP (Skinny Call Control Protocol) para conseguir dicho efecto.
Para ver el listado completo de versiones afectadas y las actualizaciones recomendadas para cada una ver sección ‘Software Versions and Fixes’ de la alerta oficial: http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml#software
La compañía recomienda descargarse las versiones actualizadas desde el Software Center de su página web oficial: http://www.cisco.com
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…