domingo, 4 de diciembre de 2005

Denegación de servicio en Avaya Media Gateway

Se ha anunciado la existencia de una vulnerabilidad en Avaya Media
Gateway TN2602AP IP Media Resource 320, que puede ser explotada por
usuarios maliciosos para provocar denegaciones de servicio.

Hay que señalar que el circuito TN2602AP IP Media Resource 320 es
un componente opcional de Avaya G650 Media Gateway.

El problema se debe a un error no detallado, pero que puede ser
explotado para provocar fugas de memoria, lo que podría llegar a
emplearse para llevar a cabo ataques de denegación de servicio a
través de paquetes específicamente creados.

La vulnerabilidad se ha confirmado en las versiones del firmware
anteriores a la 9, que puede descargarse desde:
http://support.avaya.com/japple/css/japple?temp.documentID=236667&temp.productID=136527&temp.releaseID=228560&temp.bucketID=108025&PAGE=Document#TN2602


Antonio Ropero
antonior@hispasec.com


Más información:

Talkpath issue for TN2602AP IP Media Resource 320
http://support.avaya.com/elmodocs2/security/ASA-2005-231.pdf