Se ha descubierto que Cisco IOS (Internetwork Operating System) en sus release trains 12.1YD, 12.2T, 12.3 y 12.3T, y configurados para su uso en Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) o Survivable Remote Site Telephony (SRST) puede contener una vulnerabilidad a la hora de procesar ciertos mensajes del protocolo de control mal construidos.
La explotación con éxito de esta vulnerabilidad – catalogada por cisco con el código de identificación CSCee08584 – puede provocar el reinicio del dispositivo afectado, proceso que puede usarse de forma repetida para así provocar una denegación de servicio. Un atacante tan sólo tiene que enviar mensajes especialmente construidos a tal efecto al servicio SCCP (Skinny Call Control Protocol) para conseguir dicho efecto.
Para ver el listado completo de versiones afectadas y las actualizaciones recomendadas para cada una ver sección ‘Software Versions and Fixes’ de la alerta oficial: http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml#software
La compañía recomienda descargarse las versiones actualizadas desde el Software Center de su página web oficial: http://www.cisco.com
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…