Cisco reconociÛ la existencia de fallos en la seguridad de ciertos "routers" y ofrece a sus clientes un parche para evitar ataques inform·ticos.
Los "routers" de Cisco ofrecen ciertas prestaciones de telefonÌa que podrÌan ser vulnerables a ataques de "denegaciÛn de servicio", reconociÛ la compaÒÌa. Cuando se inunda un router Cisco con anuncios EIGRP falsificados, el router originar· una tormenta ARP contra el segmento de red al tratar de descubrir la direcciÛn MAC del supuesto nuevo dispositivo. Esto puede llegar a consumir todo el ancho de banda, provocando la denegaciÛn de servicio en toda la red.
Cisco informÛ de que los "routers" que ejecutan ciertos tipos de software(concretamente el IOS Telephony Service, Cisco CallManager Express y SurvivableRemote Site Telephony) son vulnerables a estos ataques. Un asaltante inform·tico podrÌa hacer uso de este fallo inundando el dispositivo con "paquetes" defectuosos y provocando que el "router" se reinicie constantemente.
Cisco seÒalÛ que solamente los dispositivos con capacidades de telefonÌa son vulnerables a este tipo de ataque. La compaÒÌa ha puesto a disposiciÛn de sus clientes un "parche" en su p·gina web que resuelve el problema.
No hay comentarios.:
Publicar un comentario