Denegación de servicio en dispositivos Cisco a través de paquetes DNS

Se ha descubierto una vulnerabilidad en diversos productos de Cisco que permitirían a usuarios maliciosos provocar denegaciones de servicio en dichos dispositivos.

La vulnerabilidad se debe a un error de la implementación DNS a la hora de descomprimir mensajes DNS. Esta circunstancia puede explotarse por un atacante enviando un paquete DNS que contenga información no válida en la sección comprimida. El uso con éxito de esta vulnerabilidad provocaría el funcionamiento anormal del dispositivo, o incluso la caída de la aplicación.

La vulnerabilidad afecta a los siguientes productos:

Cisco IP Phones 7902/7905/7912

Cisco ATA (Analog Telephone Adaptor) 186/188

Cisco Unity Express

Los siguientes dispositivos ACNS también se ven afectados:

Cisco 500 Series Content Engines

Cisco 7300 Series Content Engines

Cisco Content Routers 4400 series

Cisco Content Distribution Manager 4600 series

Cisco Content Engine Module para Integrated Service Routers Cisco series 2600, 2800, 3600, 3700, y 3800

Los usuarios que se vean afectados por este problema podrán actualizarse en:

http://www.cisco.com/public/sw-center

La descripción de parches según versión de producto afectado está disponible en el patch matrix del aviso de la compañía:

http://www.cisco.com/warp/public/707/cisco-sn-20050524-dns.shtml#software