Syswoody

Blog de Sistemas Informáticos

Noticias

Actualizaciones Cisco Marzo 2010

Poradmin

Mar 29, 2010

Cisco publica sus actualizaciones de marzo para IOS
——————————

———————

Cisco ha publicado, como cuarto miércoles de marzo, siete boletines
de seguridad que solucionan múltiples vulnerabilidades en su sistema
operativo Cisco IOS, que podrían ser aprovechadas por un atacante
para causar denegaciones de servicio e incluso llegar a ejecutar
código arbitrario.

De forma breve, las vulnerabilidades corregidas son:

* Los dispositivos con software Cisco IOS y configurados como Cisco
Unified Communications Manager Express (CME) o Cisco Unified Survivable
Remote Site Telephony (SRST) se ven afectados por dos vulnerabilidades
de denegación de servicio que podrían provocar el reinicio del
dispositivo. Los problemas se producen cuando el sistema procesa
mensajes Skinny Call Control Protocol (SCCP) específicamente creados.

* La implementación de H.323 en el software Cisco IOS se ve afectada
por dos vulnerabilidades remotas de denegación de servivio.

* Un dispositivo con software Cisco IOS, Cisco IOS XE, o Cisco IOS XR
es vulnerable a una condición de denegación de servicio (DoS) si está
configurado para Multiprotocol Label Switching (MPLS) y tiene soporte
para Label Distribution Protocol (LDP). Un paquete LDP UDP modificado
podría provocar el reinicio de los dispositivos afectados.

* Un paquete IKE (Internet Key Exchange) maliciosamente construido
podría provocar el reinicio de los dispositivos con Cisco IOS. Solo se
ven afectados los routers Cisco Serie 7200 y Cisco Serie 7301 con Cisco
IOS con un módulo VPN Acceleration Module 2+ (VAM2+) instalado.

* Mensajes SCCP (Skinny Client Control Protocol) manipulados pueden
provocar el reinicio de los dispositivos Cisco IOS configurados con NAT
(Network Address Translation) SCCP Fragmentation Support.

* Existen múltiples vulnerabilidades en la implementación del protocolo
SIP (Session Initiation Protocol) en el software Cisco IOS. Un atacante
remoto sin autenticar podría provocar condiciones de denegación de
servicio o incluso lograr la ejecución de código.

* Una última vulnerabilidad de denegación de servicio en el software
Cisco IOS reside en el tratamiento de paquetes TCP con opciones TCP
manipuladas recibidos durante el establecimiento de sesión.

Cisco ha publicado actualizaciones para todas las vulnerabilidades
anunciadas, dada la diversidad de productos y versiones se recomienda
consultar los boletines publicados disponibles en
http://www.cisco.com/warp/public/707/cisco-sa-20100324-bundle.shtml

Via: hispasec

Noticias de informática:

  1. Reducir Transaction LOG
  2. Emugle buscar en redes p2p como la del emule
  3. Denegacion Servicio Asterisk 1.6.x y 1.8.x
  4. La geolocalización en malas manos

Por admin

Entrada relacionada

Apache Noticias Sistemas

Instalar PHP 7.2 Debian 11 con Plesk

Oct 1, 2023 admin
Windows Noticias Sistemas

Windows 11 23H2: Copilot llega a España y otras novedades en seguridad – Moment 4

Oct 1, 2023 admin
Noticias Seguridad Software Windows

Actualizaciones de seguridad septiembre de 2023

Sep 16, 2023 admin

Deja una respuesta

You missed

WordPress Web

Vulnerabilidad crítica en LiteSpeed Cache para WordPress pone en riesgo miles de sitios web

15/05/2024 admin
promociones

Libros que te cambiaran

12/05/2024 admin
promociones

Accesorios Recomendados Oculus

08/05/2024 admin
promociones

Discos Duros para NAS

29/04/2024 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO