Blog

Se autoriza la reproducción de los materiales de este blog, citando la fuente e incluyendo un enlace al mismo.

Categorías

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Apúntate

Principios Básicos de Networking

todo lo que siempre quisiste saber y nunca supiste dónde encontrar ... ¡Y en castellano!! :)

Este Blog está destinado a mantener actualizados los materiales e información publicados en los libros de networking de Oscar Gerometta. Estás invitado a suscribirte y participar con tus comentarios.

16 de Noviembre, 2005

Vulnerabilidades en múltiples productos de Cisco

16 de Noviembre, 2005, 6:42

Por @ 16 de Noviembre, 2005, 6:42 en Novedades / Noticias
From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: 15-nov-2005 9:51
Subject: Oxygen3 24h-365d [Vulnerabilidades en múltiples productos de Cisco - 15-11-05]
To:
OXYGEN3ES@oxygen3.pandasoftware.com

           "Lo importante es no dejar de hacerse preguntas".
           Albert Einstein (1879-1955); físico y matemático.

        - Vulnerabilidades en múltiples productos de Cisco -
Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es )

Madrid, 15 de noviembre de 2005 - Cisco ha informado de la existencia de problemas de seguridad en el tratamiento de mensajes IPSec IKE (Internet Key Exchange), que afectan a varios productos suyos y pueden provocar una denegación de servicio. La compañía también ha anunciado la disponibilidad de las actualizaciones en las que están resueltos.

Las mencionadas vulnerabilidades no dependen de una configuración específica de hardware y se deben a que los dispositivos Cisco afectados no tratan de forma adecuada paquetes IKE construidos de forma maliciosa. Si reiteradamente un atacante intenta aprovecharse de ellas, producirá una denegación de servicio.

Los dispositivos de Cisco vulnerables son: Cisco IOS -versiones de basadas en 12.2SXD, 12.3T, 12.4 y 12.4T- y varias versiones de Cisco PIX Firewall, Cisco PIX Firewall/ASA, Cisco Firewall Services Module (FWSM), Cisco VPN 3000 Series Concentrators y Cisco MDS Series SanOS.

Las actualizaciones proporcionadas para no resultar afectados por los referidos problemas de seguridad se encuentran disponibles a través del Centro de Software (Software Center) del sitio web de Cisco (
http://www.cisco.com). Dada la diversidad de productos y versiones vulnerables, se recomienda consultar el aviso de la compañía -publicado en http://www.cisco.com/warp/public/707/cisco-sa-20051114-ipsec.shtml - para verificar el parche necesario, en función de la versión de producto afectada.

Blog alojado en ZoomBlog.com