El problema únicamente se presenta en los dispositivos vulnerables cuando se encuentran configurados para compresión http y reside en un error el tratamiento de peticiones http válidas pero obsoletas o contruidas específicamente. Los dispositivos Cisco CSS 11500 con compresión habilitada se reiniciarán tras recibir una peticion http de tales características. Una repetición de ataque podrá provocar una denegación de servicio continuada.
Los dispositivos Cisco CSS11500 configurados con compresión http muestran una configuración similar a la siguiente, al emplear el comando “show running-config”: service compression_service_name
….
….
compress enable
….
….
Cisco ha publicado una actualización del software gratuita (versión 8.10.1.6) para corregir este problema disponible en http://www.cisco.com/cgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2
Como contramedida se puede desactivar la compresión http.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…