Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en determinados dispositivos con software Cisco IOS en la implementación del protocolo SIP.

SIP (Session Initiation Protocol o Protocolo de Inicio de Sesiones) es un protocolo empleado para la iniciación, modificación y finalización de llamadas de voz y vídeo a través de redes IP (como Internet).

Impacto en el sistema afectado
  • La vulnerabilidad (con CVE-2013-5553) , podría permitir que un atacante remoto sin autenticar provocar el reinicio del dispositivo o pérdidas de memoria que darán lugar a condiciones de denegación de servicio.
  • Para explotar la vulnerabilidad, los dispositivos deben estar configurados para procesar mensajes SIP. 
Recursos afectados

Las versiones de Cisco IOS afectadas son:

  • 15.1(4)GC y 15.1(4)GC1
  • 15.1(4)M4, 15.1(4)M5 y 15.1(4)M6
Recomendación

Cisco publicó actualizaciones gratuitas que solucionan esta vulnerabilidad, y se encuentra disponible por medio de los canales habituales. 

Más información:

Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip

Fuente: Hispasec
Anuncios