[admin]

Diversas vulnerabilidades en dispositivos Cisco (24/04/06).
Existen tres vulnerabilidades en Multiple Multi Protocol Label Switching (MPLS) en los sistemas que ejecutan Cisco IOS XR, que únicamente se encuentra en los CRS-1 y los routers de la serie 12000 de Cisco. Sólo los sistemas que ejecutan Cisco IOS XR y estén configurados para MPLS se ven afectados por estas vulnerabilidades. Un atacante que logre una explotación exitosa de cualquiera de las vulnerabilidades podrá provocar una denegación de servicio en los sistemas afectados. Cisco ya ha publicado las actualizaciones necesarias para evitar estas vulnerabilidades.

- Vulnerabilidad en Cisco Subscriber Edge Services Manager (26/04/06).
Cisco ha anunciado una vulnerabilidad en Cisco Subscriber Edge Services Manager (SESM) al procesar mensajes DNS, que puede provocar que un usuario remoto provoque condiciones de denegación de servicios. Cisco ha publicado una versión actualizada Cisco Subscriber Edge Services Manager 3.3(2), la matriz de actualizaciones y los diferentes métodos de actuación.