Parcheados 8 agujeros de seguridad en el software Cisco IOS

En el marco de su revisión de seguridad semestral, Cisco Systems ha publicado una serie de actualizaciones para cerrar hasta ocho agujeros de seguridad en su sistema operativo Internetwork Operating System o IOS. Esto es, el software utilizado en la gran mayoría de routers y switches de la compañía californiana.

Al parecer, al menos uno de esos agujero es especialmente grave porque afecta al mismo tiempo al Protocolo de Inicio de Sesiones (SIP, por sus siglas en inglés) y a Cisco Unified Communications Manager (CUCM).

El primero está diseñado para que la telefonía actúe como un servicio más en Internet; mientras que el segundo  rastrea todos los componentes VoIP activos en la red, como teléfonos, gateways, puentes para conferencia, recursos para transcodificación y sistemas de mensajería, entre otros.

Y, según admite Cisco,en el peor de los casos esta vulnerabilidad y los otros siete fallos restantes permitirían a atacantes potenciales paralizar el equipo afectado mediante un ataque de denegación de servicio (DDoS).