Cisco emite un parche para cubrir una brecha DoS TCP en sus productos
Cisco ha emitido esta semana un parche para una vulnerabilidad que afecta a múltiples productos de su oferta.
Si se fuerzan suficientes conexiones TCP a permanecer en este estado, los recursos del sistema se consumirán, impidiendo que se acepten nuevas conexiones y, por tanto, generando un problema de denegación de servicio (DoS).
Los productos afectados por esta brecha –descubierta por primera vez hace un año por el proveedor de productos de seguridad sueco Outpost24- incluyen conmutadores y routers que corren los sistemas operativos IOS, IOS-XE y CatOS; los dispositivos de seguridad Cisco ASA y Cisco PIX que corren las versiones 7.0, 7.1, 7.2, 8.0 y 8.1 bajo determinadas configuraciones; los productos basados en el sistema operativo NX-OS, como los nuevos conmutadores Nexus 5000 y 7000; y los productos Linksys.
Del sitio Web de Cisco pueden descargarse actualizaciones software gratuitas desarrolladas para cubrir estas vulnerabilidades. También se ofrecen en ella algunos caminos alternativos para evitar el riesgo.