NUEVAS VULNERABILIDADES. Multiples vulnerabilidades afectan al fabricante Cisco

Cisco IOS NTPv4 Reply Packet Remote Denial of Service Vulnerability

Cisco IOS Specially Crafted Encryption Packet Denial of Service Vulnerability

Cisco IOS Zone-Based Policy Firewall SIP Inspection Denial of Service Vulnerability

Cisco IOS Software Tunnels Multiple Denial of Service Vulnerabilities

Cisco IOS Software Internet Key Exchange Resource Exhaustion Denial of Service Vulnerability

Cisco IOS SIP Message Denial of Service Vulnerability

Cisco Unified Communications Manager Express Extension Mobility Buffer Overflow Vulnerability

Cisco Unified Communications Manager SIP Message Denial of Service Vulnerability

Cisco IOS Object Group Access Control List Bypass Vulnerability

Published:       Sep 23 2009 12:00AM
Updated:          Sep 23 2009 06:20PM


Cisco Homepage

fuente: securityfocus.com

cisco


La BBC propaga un virus gusano para demostrar su riesgo

La cadena británica logró infectar 22.000 equipos con un botnet para propagar spam y lanzar ataques de denegación de servicio distribuido contra una compañía de seguridad.
El programa de televisión Click de la BBC logró infectar 22.000 ordenadores con un botnet, un software que se instala en los equipos de internautas incautos y que permite a un atacante controlar remotamente su ordenador sin su consentimiento. La idea era hacer un experimento para demostrar el peligro de este tipo de ataque y sus nefastas consecuencias.

El equipo logró propagar spam a cuentas de Hotmail y Gmail controladas, además de lanzar un ataque de denegación de servicio distribuido (DDoS) contra la web de una compañía de seguridad, Prevx, que previamente había dado su consentimiento a este ataque. La cadena ha asegurado que desactivaron el botnet cuando concluyó el experimento, que no accedieron a información confidencial de los usuarios y que notificaron a los mismos de que su equipo estaba infectado.

Aparte del indudable valor divulgativo de este experimento, muchos usuarios han puesto el grito en el cielo al enterase de que la cadena pública había perpetrado un ataque de este tipo contra los internautas. Como informa eWEEK, el programa Click asegura que no ha infringido ninguna ley, mientras algunos expertos en materias legales de este tipo creen esta afirmación no es del todo cierta, sin importar las intenciones de la BBC.

fuente: vnunet.es

botnet

VULNERABILIDAD. Cisco Session Border Controller (SBC) Remote Denial Of Service Vulnerability

Cisco Session Border Controller (SBC) is prone to a remote denial-of-service vulnerability when handling specially crafted TCP packets.

A remote attacker may exploit this issue to cause the affected device to reload. Repeated attacks can result in a denial-of-service condition.

This issue is documented in Cisco Bug ID CSCsq18958.

Versions prior to Cisco SBC software 3.0(2) are vulnerable. This issue affects SBC for Cisco 7600 series routers.

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus

cisco