Cisco soluciona fallos de denegación de servicio de sus routers y switches

Los siete boletines publicados por Cisco solucionan diversas vulnerabilidades en el sistema IOS, el software estándar utilizado en sus routers y switches, tratándose todas ellas de denegaciones de servicio que afectaban a la disponibilidad de los sistemas.

Cisco ha publicado una serie de boletines de seguridad dirigidos a resolver algunas vulnerabilidades del software IOS (Internetwork Operating System), un sistema operativo que a la vez es una interfaz de línea de comandos para la configuración de routers y switches de Cisco, y cuya versión actual es la 15.3S.

Las vulnerabilidades detectadas tienen los identificadores CVE-2013-1142 a CVE-2013-1148, y afectaban a diversas versiones del sistema IOS, en especial a la 12 y la 15, y en todas ellas, el vector de ataque es el envío de cierto tipo de paquetes cuyo procesado provocaba un reinicio del dispositivo. De este modo, a través del envío persistente de estos paquetes, un atacante remoto sin necesidad de autenticación podría provocar una denegación total de servicio a un dispositivo vulnerable.

Además de estas vulnerabilidades, también se han publicado otros dos boletines que cubren fallos similares en Prime Central for HCS Assurance y Unified Communications Manager, ambos en sus versiones 8.6 y 9.

Noticias relacionadas:

- Cisco lanzará un segundo parche para sus teléfonos VoIP

- Cisco lanza parches de seguridad para varias appliances



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper