lunes, 24 de enero de 2005

Denegación de servicio en Cisco IOS por problema con el protocolo SCCP

Se ha descubierto que Cisco IOS (Internetwork Operating System) en sus
release trains 12.1YD, 12.2T, 12.3 y 12.3T, y configurados para su uso
en Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME)
o Survivable Remote Site Telephony (SRST) puede contener una
vulnerabilidad a la hora de procesar ciertos mensajes del protocolo de
control mal construidos.

La explotación con éxito de esta vulnerabilidad - catalogada por cisco
con el código de identificación CSCee08584 - puede provocar el reinicio
del dispositivo afectado, proceso que puede usarse de forma repetida
para así provocar una denegación de servicio. Un atacante tan sólo tiene
que enviar mensajes especialmente construidos a tal efecto al servicio
SCCP (Skinny Call Control Protocol) para conseguir dicho efecto.

Para ver el listado completo de versiones afectadas y las
actualizaciones recomendadas para cada una ver sección 'Software
Versions and Fixes' de la alerta oficial:
http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml#software

La compañía recomienda descargarse las versiones actualizadas desde el
Software Center de su página web oficial:
http://www.cisco.com


Julio Canto
jcanto@hispasec.com


Más información:

Cisco Security Advisory: Vulnerability in Cisco IOS Embedded Call
Processing Solutions
http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml