Cisco avisa -en
http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml - de que
varios de sus productos se encuentran afectados por vulnerabilidades en el
proceso de los mensajes INVITE del protocolo Session Initiation Protocol
(SIP).
Los productos que pueden resultar afectados por los mencionados problemas de
seguridad, si ejecutan el protocolo SIP(*) o proporcionan servicios Network
Address Translation (NAT) para dicho protocolo, son:
- Los routers Cisco con Cisco IOS 12.2T y 12.2 ‘X’.
- Los cortafuegos Cisco PIX Firewall con versiones de software con soporte
SIP, versiones 5.2(1) y superiores -excluyendo las versiones 6.2(2), 6.1(4),
6.0(4) y 5.2(9)-.
- Los teléfonos Cisco IP Phone modelos 7940/7960 con imágenes SIP anteriores
a la versión 4.2.
Las referidas vulnerabilidades pueden emplearse de forma repetida para
provocar una denegación de servicio.
(*) Session Initiation Protocol (SIP) es un estándar de Internet Engineering
Task Force (IETF) para conferencias multimedia sobre IP. Se utiliza para el
establecimiento, mantenimiento y finalización de las llamadas entre dos o
más puntos.
Otros articulos que te pueden interesar
- Denegación de servicio en productos Cisco por implementación H.323
- Cisco PIX y Cisco ASA: Denegación de Servicio y Elevación de Privilegios
- Vulnerabilidad en Cisco IOS por protocolo GRE
- Denegación de servicio a través de SIP en Cisco IOS
- Revelación de información a través de SNMPv3 en múltiples productos Cisco
