ALERTAS | Noticias | 02 ABR 2013

Cisco soluciona fallos de denegación de servicio de sus routers y switches

Los siete boletines publicados por Cisco solucionan diversas vulnerabilidades en el sistema IOS, el software estándar utilizado en sus routers y switches, tratándose todas ellas de denegaciones de servicio que afectaban a la disponibilidad de los sistemas.
Hilda Gómez

Cisco ha publicado una serie de boletines de seguridad dirigidos a resolver algunas vulnerabilidades del software IOS (Internetwork Operating System), un sistema operativo que a la vez es una interfaz de línea de comandos para la configuración de routers y switches de Cisco, y cuya versión actual es la 15.3S.

Las vulnerabilidades detectadas tienen los identificadores CVE-2013-1142 a CVE-2013-1148, y afectaban a diversas versiones del sistema IOS, en especial a la 12 y la 15, y en todas ellas, el vector de ataque es el envío de cierto tipo de paquetes cuyo procesado provocaba un reinicio del dispositivo. De este modo, a través del envío persistente de estos paquetes, un atacante remoto sin necesidad de autenticación podría provocar una denegación total de servicio a un dispositivo vulnerable.

Además de estas vulnerabilidades, también se han publicado otros dos boletines que cubren fallos similares en Prime Central for HCS Assurance y Unified Communications Manager, ambos en sus versiones 8.6 y 9.

Noticias relacionadas:

- Cisco lanzará un segundo parche para sus teléfonos VoIP

- Cisco lanza parches de seguridad para varias appliances

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información