-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 07/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio en el servicio DNS de Cisco Global Site Selector
-----------------------------------------------------------------------

Se ha encontrado una vulnerabilidad en Cisco Application Control Engine
Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que
podría ser explotada por un atacante remoto para hacer que el servicio
DNS del GSS deje de responder.

La vulnerabilidad está confirmada para las versiones del software del
sistema GSS anteriores a la 3.0(1). Los siguientes productos serían vulnerables: Cisco GSS 4480, 4490, 4491 y 4492R.

Cisco recomienda actualizar a la versión 3.0(2) o como contramedida es
posible deshabilitar la propiedad "ServerConfig.dnsserver.returnError".
La versión actualizada del software está disponible desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/gss-3des?psrtdcat20e2

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3728/comentar

Más información:

Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090107-gss.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

07/01/2008: Denegación de servicio y cross-site scripting en Apache 1.3.x, 2.0.x y 2.2.x
http://www.hispasec.com/unaaldia/3362

07/01/2007: Nuevos contenidos en CriptoRed (diciembre de 2006)
http://www.hispasec.com/unaaldia/2997

07/01/2006: Múltiples vulnerabilidades en rama 2.6 del kernel de Linux
http://www.hispasec.com/unaaldia/2632

07/01/2005: Grave problema de seguridad en versiones no actualizadas de Mozilla
http://www.hispasec.com/unaaldia/2267

07/01/2004: Solicitud de comentarios sobre las extensiones de seguridad en el protocolo DNS
http://www.hispasec.com/unaaldia/1900

07/01/2003: Vulnerabilidades en iCal web calendar server
http://www.hispasec.com/unaaldia/1535

07/01/2002: Ejecución de órdenes arbitrarias del shell en PINE
http://www.hispasec.com/unaaldia/1170

07/01/2001: Visualización de archivos en Internet Information Server
http://www.hispasec.com/unaaldia/805

07/01/2000: Internet Information Server revela la estructura de directorios
http://www.hispasec.com/unaaldia/437

07/01/1999: RSA evita la regulación criptográfica de EE.UU.
http://www.hispasec.com/unaaldia/72


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)