Cisco ha anunciado la existencia de una vulnerabilidad de denegación de servicio en determinados dispositivos con software Cisco IOS en la implementación del protocolo SIP.
SIP (Session Initiation Protocol o Protocolo de Inicio de Sesiones) es un protocolo empleado para la iniciación, modificación y finalización de llamadas de voz y vídeo a través de redes IP (como Internet).
Impacto en el sistema afectado
- La vulnerabilidad (con CVE-2013-5553) , podría permitir que un atacante remoto sin autenticar provocar el reinicio del dispositivo o pérdidas de memoria que darán lugar a condiciones de denegación de servicio.
- Para explotar la vulnerabilidad, los dispositivos deben estar configurados para procesar mensajes SIP.
Recursos afectados
Las versiones de Cisco IOS afectadas son:
- 15.1(4)GC y 15.1(4)GC1
- 15.1(4)M4, 15.1(4)M5 y 15.1(4)M6
Recomendación
Cisco publicó actualizaciones gratuitas que solucionan esta vulnerabilidad, y se encuentra disponible por medio de los canales habituales.
Más información:
Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip
Fuente: Hispasec