El problema únicamente se presenta en los dispositivos vulnerables cuando se encuentran configurados para compresión http y reside en un error el tratamiento de peticiones http válidas pero obsoletas o contruidas específicamente. Los dispositivos Cisco CSS 11500 con compresión habilitada se reiniciarán tras recibir una peticion http de tales características. Una repetición de ataque podrá provocar una denegación de servicio continuada.
Los dispositivos Cisco CSS11500 configurados con compresión http muestran una configuración similar a la siguiente, al emplear el comando “show running-config”: service compression_service_name
….
….
compress enable
….
….
Cisco ha publicado una actualización del software gratuita (versión 8.10.1.6) para corregir este problema disponible en http://www.cisco.com/cgi-bin/tablebuild.pl/css11500-maint?psrtdcat20e2
Como contramedida se puede desactivar la compresión http.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…