Proyectos, Noticias, Experiencias, pruebas...

Denegación de servicio en Cisco Firewall Services Module y Cisco ASA 5500

Se ha descubierto una vulnerabilidad en el dispositivo Cisco Firewall Services Module (FWSM) que podría causar una denegación de servicio en dicho módulo. También se ve afectado el dispositivo Firewall Cisco ASA 5500.

Dicha vulnerabilidad afecta a las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que tengan activado el protocolo SCCP.

La vulnerabilidad se debe a un error en la inspección de mensajes SCCP (Skinny Client Control Protocol). Este protocolo permite una comunicación eficiente con un sistema Cisco Call Manager, el cual actúa como proxy de señalización para llamadas iniciadas a través de otros protocolos como H.323, SIP, RDSI, etc.

Para comprobar si SCCP se encuentra habilitado puede introducir la siguiente orden desde la consola de comandos: fwsm#show service-policy | include skinny

De la misma forma, puede utilizar la orden show module para conocer la versión actual del software

Impacto:

Dicho fallo de seguridad podría ser aprovechado por un atacante remoto para provocar una denegación de servicio a través de un paquete SCCP especialmente creado.

Solución

Cisco ha publicado una versión actualizada del software afectado por lo que se recomienda actualizar dichos dispositivos lo antes posible.

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías

Enlaces patrocinados