Home Sociedad Delincuentes informáticos utilizan Zero-Day, que puede reiniciar los dispositivos de seguridad de...

Delincuentes informáticos utilizan Zero-Day, que puede reiniciar los dispositivos de seguridad de Cisco

Atacantes desconocidos han explotado una vulnerabilidad en el software que se ejecuta en productos de hardware de seguridad de Cisco. El fallo podría desencadenar un reinicio de los dispositivos afectados, el equivalente a una condición de denegación de servicio (DoS).

Cisco descubrió el problema al abordar un caso de soporte y es consciente de que está produciéndose una explotación activa.

Si no se logra la caída y el reinicio del dispositivo, el efecto de aprovechar la vulnerabilidad es el alto uso de la CPU, ralentizando el dispositivo y retrasándolo para que no pueda realizar las tareas que se le asignan.

Según un aviso de seguridad de Cisco, el fallo puede ser explotado de forma remota y no requiere autenticación.

“La vulnerabilidad se debe al manejo inadecuado del tráfico SIP. Un atacante podría explotar esta vulnerabilidad enviando peticiones SIP diseñadas específicamente para desencadenar este problema a una alta velocidad en un dispositivo afectado”, se informó en el aviso.

Por el momento, no hay actualización de software que solucione el problema, pero existen varias opciones de mitigación.

Con información de: Bleping Computer