Minerva Hosting - Soluciones de telefonía
Foros
Entrar...

Google



Boletín de novedades

Apúntate si quieres ser el primero en enterarte de las novedades


 
 

Recursos VoIP - Noticias


No olvides visitar la sección VoIP World, encontrarás toda la actualidad internacional del sector.

 

Exploit para múltiples dispositivos de red Cisco

Cisco ha publicado un aviso para alertar acerca de la distribución de un exploit que saca provecho de diversas vulnerabilidades que afectan a un gran número de dispositivos de red. Si bien se trata de vulnerabilidades antiguas, que son conocidas desde octubre de 2000 a junio de 2002, la novedad radica en la disponibilidad de un simple exploit escrito en PERL que permite atacar a los dispositivos vulnerables.

Las vulnerabilidades utilizadas por este exploit permiten realizar diversos ataques de denegación de servicio contra diversos dispositivos Cisco y, en un caso concreto, la ejecución de órdenes en el dispositivo vulnerable por usuarios remotos sin necesidad de autenticarse. Concretamente, este exploit se aprovecha de las siguientes vulnerabilidades:

* Desbordamiento de búfer en el servidor Telnet de CBOS (el sistema operativo de los routers de la serie 600).
* Denegación de servicio en el servidor HTTP incluido en IOS versión 11.3 y posteriores.
* Vulnerabilidad en el sistema de autenticación utilizado por el servidor HTTP del IOS versión 11.3 y posteriores.
* Vulnerabilidad en el servidor SSH incluido en el sistema operativo de los switches Cisco Catalyst (series 6000, 5000 y 4000).
* Denegación de servicio en la administración web del router Cisco 675.
* Ejecución de órdenes arbitrarias, sin necesidad de autenticación, en los swicthes Cisco Catalyst 3500 XL.
* Vulnerabilidades que permiten ataques de denegación de servicio en el servidor HTTP del IOS, versiones 12.0 a 12.1.
* Inundación UDP en el router Cisco 514.

En el caso del router Cisco 675, por el momento no hay ninguna solución por lo que Cisco recomienda cambiar el puerto asociado al servidor web de administración.

La recomendación de Cisco es que los administradores de redes verifiquen que han tomado las medidas que en su día indicó para cada una de las vulnerabilidades, que pueden encontrarse en los diversos boletines publicados en su día.

Más información

Cisco Global Exploiter
Cisco Security Notice: Exploit for Multiple Cisco Vulnerabilities
Cisco Security Advisory: CBOS - Improving Resilience to Denial-of-Service Attacks
Cisco Security Advisory: IOS HTTP Authorization Vulnerability
Cisco Security Advisory: Cisco Catalyst SSH Protocol Mismatch Vulnerability
Advisory def-2000-02: Cisco Catalyst remote command execution
Cisco Security Advisory: Cisco IOS HTTP Server Query Vulnerability
Cisco Security Advisory: A Vulnerability in IOS Firewall Feature Set
Exploit per a diverses vulnerabilitats de Cisco

Publicada el Miércoles, 31-03-2004
www.recursosvoip.com



Cisco despliega la red paneuropea de telefonía IP de Tiscali

El proveedor de soluciones de red e infraestructuras para Internet Cisco Systems ha sido seleccionado por la operadora Tiscali International Network para el despliegue de una red paneuropea de telefonía IP.

La nueva red incorpora funcionalidades de interconexión de voz para las infraestructuras existentes de España, Reino Unido, Francia, Italia, República Checa, Grecia, Suiza y Estados Unidos, países que representan la primera fase de un proyecto de convergencia que se ampliará a seis países más a finales del segundo trimestre.

La nueva red global de voz sobre IP de Tiscali International permite a la compañía entrar de lleno en el negocio internacional de voz, con lo que podrá complementar su amplia oferta de productos, entre los que se encuentran IP Transit, Remote Peering y ADSL.

Además de este proyecto de convergencia, Tiscali ha desplegado en sus oficinas de Cagliari (Italis) una plataforma corporativa de voz que se basa en teléfonos IP de Cisco.

Publicada el Martes, 30-03-2004
www.recursosvoip.com



Cisco adquiere la firma de seguridad Riverhead Networks

Cisco ha comprado la firma Riverhead Networks, especializada en sistemas de detección de intrusiones (IDS), mediante un desembolso de 39 millones de dólares. La operación se cerrará en Abril.

La adquisición de Riverhead, que comercializa los IDS Guard y Detector, basados en análisis de patrones y comportamientos del tráfico, reforzará las prestaciones de seguridad de los equipos de conmutación y routing de Cisco. De hecho, según la compañía, la tecnología de Riverhead será integrada en sus conmutadores Catalyst y en sus plataformas de routers, así como en sus dispositivos IDS autónomos, basados hasta ahora exclusivamente en inspección de paquetes y emparejamiento de firmas.

Asimismo, la tecnología ahora adquirida se integrará en el programa Network Admission Control, iniciativa multifabricante anunciada en Noviembre de 2003. El programa persigue la integración de productos de seguridad en un sistema automatizado capaz de bloquear los accesos no autorizados y de detener el tráfico malicioso.

Riverhead, que cuenta con una plantilla de 44 empleados, formará parte de la Internet Switching Business Unit de Cisco, reportando al vicepresidente senior Luca Cafiero.

Publicada el Martes, 23-03-2004
www.recursosvoip.com



Buscar noticias:



Archivo de noticias:

Noviembre 2007
Octubre 2007
Septiembre 2007
Agosto 2007
Julio 2007
Junio 2007
Mayo 2007
Abril 2007
Marzo 2007
Febrero 2007
Enero 2007
Diciembre 2006
Noviembre 2006
Octubre 2006
Septiembre 2006
Agosto 2006
Julio 2006
Junio 2006
Mayo 2006
Abril 2006
Marzo 2006
Febrero 2006
Enero 2006
Diciembre 2005
Noviembre 2005
Octubre 2005
Septiembre 2005
Agosto 2005
Julio 2005
Junio 2005
Mayo 2005
Abril 2005
Marzo 2005
Febrero 2005
Enero 2005
Diciembre 2004
Noviembre 2004
Octubre 2004
Septiembre 2004
Agosto 2004
Julio 2004
Junio 2004
Mayo 2004
Abril 2004
Marzo 2004
Febrero 2004
Enero 2004
Diciembre 2003
Noviembre 2003
Octubre 2003
Septiembre 2003
Agosto 2003
Julio 2003
Junio 2003
Mayo 2003
Abril 2003
Marzo 2003
Febrero 2003
Enero 2003
Diciembre 2002
Noviembre 2002
Octubre 2002
Septiembre 2002
Agosto 2002
Julio 2002
Junio 2002
Mayo 2002
Febrero 2002
Enero 2002
Diciembre 2001
Noviembre 2001
Octubre 2001
Septiembre 2001
Julio 2001
Junio 2001
Mayo 2001
Abril 2001
0


Calendario de noticias:

<  Marzo 2004  >
LuMaMiJuViDo
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31     


RSS

 


Gráfico pie página

Inicio | escríbenos | mapa | privacidad | webmasters | publicidad

http://www.recursosvoip.com
© Recursos VoIP
Alojados en Minerva Hosting - Obsesionados con la calidad

Gráfico derecho pie página

Inglés English (automatic translation)