• Tweet

Cisco Systems Inc. está aconsejando a sus clientes que actualicen su software Cisco Security Agent para Windows debido a un problema de seguridad.

La falla se encuentra en un controlador utilizado por el software de cliente. Con el envío del archivo de datos a la PC, los atacantes podrían crear un buffer overflow en el núcleo de Windows, haciendo que el sistema se bloquee.

La compañía de seguridad Secunia clasificó la falla como "moderadamente crítica", pero la vulnerabilidad también podría ser utilizada por atacantes para ejecutar el software no autorizado en la máquina Windows, advirtió Cisco.

Cisco liberó una actualización para la falla el miércoles. Un gran número de productos de Cisco instalan este agente, incluidos los de Cisco Security Manager, Cisco Unified Communications Manager de Cisco y el Portal de Voz.

Si los atacantes encuentran la manera de explotar este fallo para ejecutar código, podría convertirse en un grave problema de seguridad.

"En el 2004, esa vulnerabilidad probablemente habría dado lugar a una proliferadora de gusanos en la red", escribió Daniel Wesemann del SANS Internet Storm Center, en la publicación de un blog. "La conclusión es siempre la misma: Si está utilizando un componente de los grupos vulnerables, actualiza lo antes posible."

El buffer overflow puede provocarse por el envío de un paquete TCP dañino a los puertos 139 o 445, los puertos utilizados por el protocolo de compartición de archivos Microsoft Server Message Block.