"Mucha música pop consiste en robar el dinero suelto a los jóvenes"
Ian Scott Anderson (1947), cantante británico de Jethro Tull
(El 10 de agosto de 1947, nace Ian Scott Anderson)
Madrid, 10 de agosto de 2007 - Cisco ha informado de varias vulnerabilidades en su programa Cisco IOS, algunas de las cuales podrían ser aprovechadas por los ciber-delincuentes para causar ataques de denegación de servicio. Estas vulnerabilidades afectan a los siguientes protocolos:
- Protocolo de Inicio de Sesión (Session Initiation Protocol o SIP): Los errores al procesar paquetes SIP pueden ser aprovechados para hacer fallar el dispositivo o ejecutar código arbitrario.
- Protocolo de Control de Pasarela de Medios(Media Gateway Control Protocol o MGCP): Los errores en el procesamiento de paquetes a través de este protocolo pueden ser empleados para impedir el correcto funcionamiento del dispositivo o hacer imposible la recepción de esos paquetes de información.
- Protocolo de Señalización o Signaling protocols H.323 y H.254: La vulnerabilidad a la hora de procesar los paquetes recibidos por estos protocolos puede ser aprovechada por un atacante externo para impedir el correcto funcionamiento del dispositivo.
- Protocolo de Transporte en Tiempo Real (Real-time Transport Protocol o RTP): Como en el caso anterior, el fallo de seguridad en el procesamiento de paquetes a través de este protocolo puede ser aprovechado para impedir el buen funcionamiento del aparato.
- Recepción de Facsímiles: Un fallo de seguridad en la recepción de los facsímiles puede ser aprovechado por un atacante para impedir el correcto funcionamiento del dispositivo.
De momento, no existen actualizaciones para mitigar los efectos de estas vulnerabilidades. La única opción pasa por desactivar el uso de dichos protocolos.