Cisco presenta actualizaciones por vulneravilidades en sus routers

Se ha descubierto que Cisco IOS (Internetwork Operating System) en sus release trains 12.1YD, 12.2T, 12.3 y 12.3T, y configurados para su uso en Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) o Survivable Remote Site Telephony (SRST) puede contener una vulnerabilidad a la hora de procesar ciertos mensajes del protocolo de control mal construidos.

La explotación con éxito de esta vulnerabilidad puede provocar el reinicio del dispositivo afectado, proceso que puede usarse de forma repetida para así provocar una denegación de servicio. Un atacante tan sólo tiene que enviar mensajes especialmente construidos a tal efecto al servicio SCCP (Skinny Call Control Protocol) para conseguir dicho efecto.

Para ver el listado completo de versiones afectadas y las actualizaciones recomendadas para cada una ver sección 'Software Versions and Fixes' de la alerta oficial:
http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml#software