Denegación de servicio en Cisco Firewall Services Module (en los switches Catalyst 6500 y routers Cisco 7600)
Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 4.x que permitiría la realización de ataques de denegación de servicio.
El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta a todas las versiones 4.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto).
El problema reside en un error en la inspección de mensajes SCCP cuando el inspector de SCCP está habilitado que podría provocar el reinicio del dispositivo. Esto podría ser aprovechado por un atacante remoto para provocar una denegación de servicio a través de un paquete SCCP especialmente manipulado.
Cisco ha publicado una versión actualizada del software que corrige este problema y puede descargarse desde:
http://www.cisco.com/cisco/web/download/index.html
Fuente
Comentario:
Pues quien tenga switches y/o routers de Cisco de dichos modelos, que actualice dicho software para evitar la vulnerabilidad ahora conocida.
saludos
ms, 19-2-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.