En su regular dia de parches semestral, Cisco ha liberado actualizaciones para cerrar siete agujeros de seguridad en su sistema operativo de red IOS. Un agujero en el protocolo de inicialización de Sesión (SIP) que también afecta el Manejador de Comunicaciones Cisco Unificadas (Cisco Unified Communications Manager). De acuerdo a Cisco, en el peor de los casos, todas las vulnerabilidades permiten a los atacantes paralizar el servicio afectado a través de una denegación de servicio (DoS).

Sin embargo, tradicionalmente, la compañía tiende a aminorar la importancia de los agujeros de seguridad.  El experto en seguridad Felix “FX” Linder de Recurity Labs, por ejemplo, remarca que las clasificaciones de vulnerabilidad de Cisco se han llegado a considerar una broma por aquellos que investigan seriamente los temas de explotación del IOS de Cisco: “¿Cisco DoS- Ja, ja”.

Linder, hacker de Cisco, habla de su experiencia en 2007. Cisco había clasificado un agujero en la pila de IP como una vulnerabilidad de  “denegación de servicio” hasta que Linder presentó un paquete ping en la conferencia 25C3 en la cual mostró que ese agujero realmente permitía a cualquier código ser inyectado y ejecutado. Mirando el aviso actual, el experto anticipa que, por ejemplo, el agujero BGP podría ser explotable, a menos que este sea una cuestión de dereferencia a un puntero-nulo. Sin embargo, desafortunadamente Cisco no provee información técnica de la naturaleza de sus vulnerabilidades.