Se trata de los comunicados 50961 y 50980. El primero se refiere a un fallo en TCP que comentamos también en este portal. La lista de productos afectados en muy amplia y sólo se eximen con seguridad, según Cisco, las VPNs de la serie 3000 y el FWSM Cisco Catalyst serie 6500 y serie 7600. Se indica que como regla general, todos los protocolos donde la conexión TCP queda establecida por más de un minuto, deben considerarse como expuestos. El impacto es diferente para cada protocolo. En el comunicado se analizan diversos casos.

En la otra advertencia de seguridad se trata un fallo en el sistema operativo de Cisco, el Internetwork Operating System (IOS). La vulnerabilidad aparece a la hora de procesar SNMP y sólo está presente en algunos releases de la versión 12.x de IOS en routers y switches. La vulnerabilidad puede ser activada remotamente y puede ser utilizada repetidamente hasta producir una denegación de servicio (DoS).

En todos los casos la solución adecuada y recomendada por la empresa es la aplicación de los correspondientes parches de seguridad.