Múltiples vulnerabilidades en Cisco PIX y ASA

Por webmaster • 9 Jun., 2008 • Sección: Hardware, Seguridad Informatica 

Se han encontrado múltiples vulnerabilidades en Cisco ASA 5500 Series
Adaptive Security Appliances y Cisco PIX Security Appliances que podrían
causar una denegación de servicio o permitir que un atacante se salte
restricciones de seguridad. 

* Un paquete TCP ACK especialmente manipulado podría causar una
denegación de servicio en los dispositivos de seguridad Cisco ASA o
Cisco PIX. La vulnerabilidad solo la pueden producir los paquetes
destinados al dispositivo, no los que pasen a través de él. 

* PIX y ASA se podrían ver afectados por una vulnerabilidad en el manejo
del protocolo TLS que podría causar el reinicio del sistema al procesar
un archivo TLS especialmente manipulado. 

* Cisco ASA y Cisco PIX se podrían ver afectados por una denegación de
servicio si Instant Messaging Inspection está habilitado. 

* Los dispositivos de seguridad Cisco ASA y Cisco PIX podrían verse
afectados por una denegación de servicio cuando se realiza un escaneo de
vulnerabilidades en el puerto TCP 443. Ciertos escaneos pueden causar
que el sistema se reinicie. 

* Se ha encontrado una vulnerabilidad en Cisco AXA y PIX que podría
causar que una ACL no funcionara después de ser configurada inicialmente
en el sistema. 

Diferentes dispositivos Cisco ASA y Cisco PIX con versiones 7.x y 8.x se
verían afectadas dependiendo de la vulnerabilidad. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml 

Más información:

Cisco Security Advisory: Cisco IOS Secure Shell Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml

Compártelo

Escribe un comentario

Debes registrarte para publicar un comentario.