La compañía de tecnología Cisco Systems ha anunciado la existencia de una vulnerabilidad de denegación de servicio en determinados dispositivos con software Cisco IOS en la implementación del protocolo SIP.

SIP (Session Initiation Protocol o Protocolo de Inicio de Sesiones) es un protocolo empleado para la iniciación, modificación y finalización de llamadas de voz y vídeo a través de redes IP (como Internet). 

 
Según la alerta publicada por Cisco el problema reside en la implementación del protocolo SIP (Session Initiation Protocol) que podría llevar a un atacante remoto sin autenticar provocar el reinicio del dispositivo o pérdidas de memoria que darán lugar a condiciones de denegación de servicio. Para explotar la vulnerabilidad (con CVE-2013-5553) los dispositivos deben estar configurados para procesar mensajes SIP. 
 
Según confirma Cisco, solo se ven afectadas unas versiones limitadas de Cisco IOS, reduciéndose el alcance a: 
* 15.1(4)GC y 15.1(4)GC1
* 15.1(4)M4, 15.1(4)M5 y 15.1(4)M6
 
Las versiones más recientes de Cisco IOS no procesan los mensajes SIP por defecto. Sin embargo determinadas condiciones pueden provocar el inicio del procesamiento SIP de forma automática, como por ejemplo múltiples características incluidas en Cisco Unified Communications Manager Express, como los ePhones.
 
Un ejemplo de configuración afectada contendrá: 
dial-peer voice <Voice dial-peer tag> voip … 
 
Cisco ha publicado actualizaciones gratuitas para corregir este problema, disponibles a través de los canales habituales. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/11/denegacion-de-servicio-en-dispositivos.html#comments
 
Más información:
 
Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar