15 de mayo de 2010

Vulnerabilidades DoS en Cisco

Cisco confirmó diversas vulnerabilidades de denegación de servicio en Cisco PGW 2200 Softswitch.

  • Cisco PGW 2200 es un agente de llamadas empleado por proveedores de servicio para el rutado de llamadas de voy datos; realiza funciones como análisis de dígitos, rutado o selección de circuitos.
  • Las nueve vulnerabilidades anunciadas residen en errores en el tratamiento de paquetes SIP (Session Initiation Protocol), MGCP (Media Gateway Control Protoco ) o TCP específicamente construidos.
  • Un atacante podría emplear estos problemas para impedir el establecimiento de nuevas sesiones HTTP, SSH o Telnet, lo que llevaría a la condición de denegación de servicio.
  • Cisco recomienda actualizar a Cisco PGW 2200 Softswitch versión 9.7(3)S11 o 9.8(1)S5, desde : http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Fuente: Cisco

23 vulnerabilidades de PHP en Mayo

En lo que va de mayo, los responsables de la iniciativa Month of PHP Security (MOPS) han revelado 23 vulnerabilidades hasta ahora desconocidas de PHP.

  • La mayoría de las vulnerabilidades publicadas hasta ahora están relacionadas directamente con PHP, en tanto que algunas corresponden a aplicaciones PHP de terceros.
  • En la mayoría de los casos, MOPS incluye sugerencias para solucionar las vulnerabilidades.

Fuente: sitio MOPS