Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder.
La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). Los siguientes productos serían vulnerables: Cisco GSS 4480, 4490, 4491 y 4492R.
Cisco recomienda actualizar a la versión 3.0(2) o como contramedida es posible deshabilitar la propiedad «ServerConfig.dnsserver.returnError».
La versión actualizada del software está disponible desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/gss-3des?psrtdcat20e2
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml
