Cisco arregla un agujero en sus routers que podría provocar un DoS

Escrito por Sergio De Luz
Firmwares
0

Ni siquiera la compañía más grande de telecomunicaciones como es Cisco, se libra de los agujeros de seguridad en su sistema operativo de red que incorporan sus routers.

Cisco ha liberado unas actualizaciones bastante importantes para solucinar 7 agujeros de seguridad en su sistema IOS de red. Un agujero afectaba al protocolo SIP que también afecta al Manejador de Comunicaciones de Cisco Unificadas.

Según ha declarado la propia compañía, en el peor de los casos los atacantes podrían parar el servicio de red a través de una simple denegación de servicio (DOS).

No obstante, todas las compañías tienden a minimizar la importancia de los agujeros de seguridad, en este caso ocurre lo mismo ya que un experto en seguridad ha declarado que Cisco clasifica vulnerabilidades DoS a la mayoría de los agujeros, y no dicen que en algunos de ellos se puede inyectar código y ejecutarlo. Según este experto, Cisco nunca proporciona información técnica acerca de sus vulnerabilidades.

Cuanto más “cerrado” es un sistema operativo y menos información tengan los posibles hackers, más seguro es el sistema ya que no se conocen detalles internos. Aunque por otra parte, si fuera abierto, los investigadores podrían descubrir fallos y reportarlos a Cisco para que lo solucionen, tal y como hacen muchas herramientas Open Source.

Fuente: H Security


Noticias relacionadas