Denegación de servicio en Cisco IOS por problema con el protocolo SCCP

SeguridadVirus

Hispasec informa de algunas vulnerabilidades aparecidas en el sistema operativo de los dispositivos de Cisco.

Se ha descubierto que Cisco IOS (Internetwork Operating System) en sus release trains 12.1YD, 12.2T, 12.3 y 12.3T, y configurados para su uso en Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) o Survivable Remote Site Telephony (SRST) puede contener una vulnerabilidad a la hora de procesar ciertos mensajes del protocolo de control mal construidos.

La explotación con éxito de esta vulnerabilidad – catalogada por cisco con el código de identificación CSCee08584 – puede provocar el reinicio del dispositivo afectado, proceso que puede usarse de forma repetida para así provocar una denegación de servicio. Un atacante tan sólo tiene que enviar mensajes especialmente construidos a tal efecto al servicio SCCP (Skinny Call Control Protocol) para conseguir dicho efecto.

Para ver el listado completo de versiones afectadas y las actualizaciones recomendadas para cada una ver sección ‘Software Versions and Fixes’ de la alerta oficial: http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml#software

La compañía recomienda descargarse las versiones actualizadas desde el Software Center de su página web oficial: http://www.cisco.com