martes, 6 de febrero de 2007

Denegación de servicio a través de SIP en Cisco IOS

Se ha detectado que los dispositivos Cisco con IOS que soporten voz y no tengan configurado el protocolo Session Initiated Protocol (SIP) son vulnerables y pueden dejar de responder bajo ciertas condiciones todavía por determinar, pero aisladas al tráfico destinado al puerto 5060.

La vulnerabilidad puede ser mitigada si se deshabilita el procesado SIP con los comandos:

Router(config)#sip-ua
Router(config-sip-ua)#no transport udp
Router(config-sip-ua)#no transport tcp
Router(config-sip-ua)#end

Se aconseja consultar la tabla de versiones vulnerables, contramedidas y parches disponibles en:

http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml


Vía HispaSec: www.hispasec.com/unaaldia/3025

Publicado por Sam en 12:43:00

Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)