|
Un fallo no confirmado en el Firewall de Cisco
|
| Imprimir |
|
 | En la pasada congregación Black Hat para hackers, Hendrik Scholz, experto informático alemán, anunció una vulnerabilidad en el cortafuegos de Cisco que podría establecer una conexión User Datagram Protocol (UDP) dentro de una red empresarial. |
El hecho es que el desarrollador del producto defectuoso no pudo hasta ahora confirmar dicho fallo. Según Hendrik Scholz, el error se generaría a partir de un mensaje Session Initiation Protocol alterado de manera específica, el cual obligaría al cortafuegos a abrir aquella conexión UDP. |
|
El experto alemán se reservó algunos detalles en la conferencia pero dejó en claro que aprovecharse de esta vulnerabilidad requiere de esfuerzos mínimos. Cisco no se quedó de brazos cruzados y comenzó a trabajar en la eventualidad con Scholz para reproducir en ambiente controlado el fallo en cuestión.
Un par de semanas después de revelado el agujero de seguridad, Cisco anunció que aún no puede afirmar lo expuesto por Scholz en Black Hat, “Hasta la fecha, no hemos sido capaces de reproducir el problema basado en la vulnerabilidad presentada, ni siquiera con la información más reciente recibida”.
Indicó la compañía que seguirá trabajando en el problema a fin de cerrar cualquier bug en su firewall Cisco PIX.
Más Información:
|
Noticias 
