Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder.
La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). Los siguientes productos serían vulnerables: Cisco GSS 4480, 4490, 4491 y 4492R.
Cisco recomienda actualizar a la versión 3.0(2) o como contramedida es posible deshabilitar la propiedad “ServerConfig.dnsserver.returnError”.
La versión actualizada del software está disponible desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/gss-3des?psrtdcat20e2
Más Información:
Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
Otros articulos que te pueden interesar
- Salto de restricciones de seguridad en diversos productos Cisco
- Múltiples vulnerabilidades en OpenSSL
- Denegación de servicio en Cisco IOS por problema con el protocolo SCCP
- Cisco PIX y Cisco ASA: Denegación de Servicio y Elevación de Privilegios
- Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos