• Tweet

Cisco esta todavía probando sus aplicaciones de seguridad en caso de posible vulnerabilidad.

Cisco Systems no ha podido reproducir una falla de seguridad reportada en su aplicación firewall PIX al inicio del mes.

La falla de seguridad fue descubierta por Hendrik Scholz, un desarrollador que trabaja en Freenet Cityline y que expuso el 2 de agosto en la conferencia que impartió en un evento Black Hat en Las Vegas.

Scholz afirmó que si alguien enviara al dispositivo PIX un mensaje SIP (Session Initiation Protocol) especialmente diseñado, el firewall podría entonces permitir a intrusos enviar tráfico a cualquier dispositivo en la red. SIP es un protocolo utilizado para configurar llamadas telefónicas y otras sesiones de comunicación sobre la Internet.

"Hemos tenido ingenieros dentro de la unidad de negocio y dentro de nuestra organización PSIRT [Equipo de Respuesta a Incidentes de Seguridad en Productos] de acuerdo a esto, John Noh, un portavoz de Cisco dijo "No hemos sido capaces de encontrar lo que él dice que ha descubierto."

Cisco no ha considerado nula la posibilidad de que una falla exista y de que esté todavía poniendo a prueba sus aplicaciones de seguridad debido a una posible vulnerabilidad. dijo Noh. Pero la compañía quiere que sus clientes se enteren de lo que se ha encontrado hasta ahora. "Esto es sólo una respuesta en beneficio de nuestros clientes que pudieron haber sido mal informados".

Scholz no puede confirmar nada.

Durante su presentación Black Hat, el investigador de seguridad dijo que estar explotando la falla de seguridad fue "algo fácil de hacer." Pero en una entrevista realizada 2 semanas antes por correo electrónico, Scholtz dijo que un hacker necesitaría primero saber "detalles precisos" acerca de la red que está siendo atacada y tener control de un dispositivo a fin de tener éxito en el ataque.

El problema, como lo describe Scholtz, tiene que ver con el con el motor de estado PIX SIP y el parser.