04-10-2006, 08:46 PM
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 10 de abril de 2006 - Cisco ha publicado dos avisos de seguridad para avisar de problemas en diversos dispositivos de su gama, los productos afectados son Cisco ONS 15000 Series Common Control Cards, Cisco Transport Controller (CTC) y Cisco 11500 Content Services Switch.
Los Cisco 11500 Content Services Switch, se ven afectados por un problema de denegación de servicio remoto cuando se encuentran configurados para realizar compresión http.
Una segunda vulnerabilidad afecta a los Cisco Transport Controller (CTC), de forma que un usuario remoto podrá llegar a ejecutar código arbitrario en la estación de trabajo CTC.
Por último, Cisco confirma múltiples vulnerabilidades en los dispositivos Cisco Optical Networking System (ONS) serie 15000, por las que un usuario remoto podrá provocar condiciones de denegación de servicio en las Common Control Cards. Se ven afectados los ONS 15310 Multi-service Provisioning Platforms (MSPP), ONS 15327 MSPP, ONS 15454 MSPP, ONS 15454 Multi-service Transport Platform y ONS 15600 MSPP.
Cisco ha publicado actualizaciones para evitar cada uno de los problemas, por lo que se recomienda consultar los diferentes avisos de seguridad emitidos por la compañía y disponibles en: http://www.cisco.com/warp/public/707/cisco...60405-css.shtml y http://www.cisco.com/warp/public/707/cisco...60405-ons.shtml
Madrid, 10 de abril de 2006 - Cisco ha publicado dos avisos de seguridad para avisar de problemas en diversos dispositivos de su gama, los productos afectados son Cisco ONS 15000 Series Common Control Cards, Cisco Transport Controller (CTC) y Cisco 11500 Content Services Switch.
Los Cisco 11500 Content Services Switch, se ven afectados por un problema de denegación de servicio remoto cuando se encuentran configurados para realizar compresión http.
Una segunda vulnerabilidad afecta a los Cisco Transport Controller (CTC), de forma que un usuario remoto podrá llegar a ejecutar código arbitrario en la estación de trabajo CTC.
Por último, Cisco confirma múltiples vulnerabilidades en los dispositivos Cisco Optical Networking System (ONS) serie 15000, por las que un usuario remoto podrá provocar condiciones de denegación de servicio en las Common Control Cards. Se ven afectados los ONS 15310 Multi-service Provisioning Platforms (MSPP), ONS 15327 MSPP, ONS 15454 MSPP, ONS 15454 Multi-service Transport Platform y ONS 15600 MSPP.
Cisco ha publicado actualizaciones para evitar cada uno de los problemas, por lo que se recomienda consultar los diferentes avisos de seguridad emitidos por la compañía y disponibles en: http://www.cisco.com/warp/public/707/cisco...60405-css.shtml y http://www.cisco.com/warp/public/707/cisco...60405-ons.shtml