- Otras noticias
Los clientes de Caja Madrid sufren una nueva oleada de ataques de "phishing"
Ocho bancos españoles fueron objeto de 150 ataques de phishing durante el mes de agosto
Ejecución de código a través de archivos TIFF en OpenOffice.org
Encuentran diversas vulnerabilidades en Asterisk
Un falso correo de Microsoft distribuye backdoor
OpenAntivirus, un proyecto de código abierto abocado al fracaso
Más del 50% de los ordenadores personales corporativos tiene algún tipo de virus
Aparece una nueva versión del Bagle
Microsoft lanza hoy 12 parches de seguridad
Un virus informático ataca a los ordenadores de Irán
- En el foro
-
actualizaciones
Cisco publica sus actualizaciones de septiembre para IOS
28 Sep 2009 | HISPASEC.COM
De forma breve, las vulnerabilidades son:
* Existen múltiples errores no especificados en el manejador de conexiones TCP. Esto podría ser aprovechado por una atacante remoto para causar una denegación de servicio a través del envío de paquetes TCP especialmente manipulados.
* Un fallo en el software de NTP podría causar que los dispositivos se reinicien. Un atacante remoto podría causar una denegación de servicio mediante la repetición de esta vulnerabilidad.
* Otra vulnerabilidad reside en el Control de Listas de Acceso (ACLs) y podría permitir a un atacante remoto saltarse estas restricciones de seguridad.
* Otro boletín hace referencia a un problema en la implementación de H.323 podría causar que el dispositivo se reinicie. Un atacante remoto podría aprovechar esta vulnerabilidad para causar una denegación de servicio mediante la repetición de la explotación de este fallo.
* Un fallo en la implementación del protocolo SIP podría permitir a un atacante remoto causar una denegación de servicio cuando este activo "Cisco Unified Border Element".
* Otro de los problemas corregidos reside en un fallo en un dispositivo configurado con sslVpn o ssh que podría causar que el dispositivo se reinicie mediante un paquete TCP especialmente manipulado.
* Un fallo en la autenticación proxy https podría permitir a un atacante remoto eludir la autenticación del servidor proxy o eludir la página web de consentimiento.
* Existe un error no especificado en la implementación del protocolo IKE. Esto podría ser aprovechado por un atacante remoto, que consumiera todas las asociaciones disponibles, para causar una denegación de servicio que evitara nuevas conexiones IPSec a través de vectores no especificados.
* Existen dos fallos en dispositivos configurados con túneles IP y Cisco Express Forwarding.
* Otro problema corregido se presenta en la implementación del protocolo SIP cuando está configurado con la opción "Cisco IOS Zone-Based Policy Firewall SIP Inspection" activada. Esto podría permitir a un atacante remoto causar una denegación de servicio cuando a través del envío de un paquete SIP especialmente manipulado.
Dada la diversidad de versiones y sistemas afectados se recomienda consultar los boletines publicados por Cisco, disponibles en:
* Por último, un fallo en la autenticación de la sección "Extension Mobility" podría permitir a un atacante remoto ejecutar código arbitrario siempre que este activa la función "auto-registration".
www.cisco.com/warp/public/707/cisco-sa-20090923-bundle.shtml
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
