Dentro de lasvulnerabilidades de las redes NAT pudimos encontrar una muy peculiar, se tratade los dispositivos que ejecutan el software Cisco IOS que se hanconfigurado para NAT y soporte de NAT para SIP, H.323, H.225.0 o señalizaciónde llamadas para los paquetes H.323 ya que se han visto afectadas.
La explotación exitosa de esta vulnerabilidad puedeprovocar que el dispositivo afectado recargue. La explotación repetidaresultará en una denegación de servicio extendido (DoS) condición. Estasvulnerabilidades son patchable.
El software Cisco IOS Network Address Translationcontiene tres funciones de denegación de servicio (DoS) vulnerabilidades.
- · Denegación de servicio en la traducción de paquetesSIP
- · Denegación de servicio en la traducción de lospaquetes H.323
- · Denegación de servicio en la traducción de laseñalización de llamada H.225.0 para H.323 paquetes
Las tres vulnerabilidades son provocados por eltráfico de tránsito que debe ser procesado por la función de NAT. Cadavulnerabilidad es independiente el uno del otro.
Cisco se ha preocupado por estas vulnerabilidades,por lo que ha publicado actualizaciones de SW libre que se encargan de dichas vulnerabilidades.
No hay comentarios:
Publicar un comentario