Inicio / Alerta Temprana / Avisos Seguridad / Múltiples Vulnerabilidades en Cisco ASA Software

Múltiples Vulnerabilidades en Cisco ASA Software

Fecha de publicación: 
18/10/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Adaptive Security Appliance (ASA) hardware
  • Firewall Services Module (FWSM) Software para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
Descripción: 

Cisco Adaptive Security Appliance (ASA) Software esta afectado por múltiples vulnerabilidades.

Solución: 

Cisco ha publicado actualizaciones para corregir el problema, no obstante recomienda que antes de desplegarlas los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Detalle: 

Las vulnerabilidades detectadas son:

  • IPsec VPN Crafted ICMP Packet Denial of Service Vulnerability
  • SQL*Net Inspection Engine Denial of Service Vulnerability
  • Digital Certificate Authentication Bypass Vulnerability
  • Remote Access VPN Authentication Bypass Vulnerability
  • Digital Certificate HTTP Authentication Bypass Vulnerability
  • HTTP Deep Packet Inspection Denial of Service Vulnerability
  • DNS Inspection Denial of Service Vulnerability
  • AnyConnect SSL VPN Memory Exhaustion Denial of Service Vulnerability
  • Clientless SSL VPN Denial of Service Vulnerability
  • Crafted ICMP Packet Denial of Service Vulnerability

La explotación con éxito de la vulnerabilidad IPsec VPN Crafted ICMP Packet Denial of Service, SQL*Net Inspection Engine Denial of Service Vulnerability, HTTP Deep Packet Inspection Denial of Service Vulnerability, DNS Inspection Denial of Service Vulnerability, y Clientless SSL VPN Denial of Service Vulnerability pueden tener como resultado una recarga de un dispositivo afectado, llevándolo a una condición de denegación de servicio (DoS).

La explotación con éxito de la vulnerabilidad Digital Certificate Authentication Bypass, Remote Access VPN Authentication Bypass Vulnerability, and Digital Certificate HTTP Authentication Bypass Vulnerability puede tener como resultado eludir la autenticación, que podría permitir el acceso del atacante al interior red a través de acceso remoto VPN o obtener acceso al sistema afectado mediante el Cisco Adaptive Security Device Management (ASDM).

La explotación con éxito de la vulnerabilidad AnyConnect SSL VPN Memory Exhaustion Denial of Service puede agotar memoria disponible, lo que podría crear inestabilidad del general del sistema y provocar que el sistema afectado no responda y deje de reenviar tráfico.

La explotación con éxito de la vulnerabilidad Crafted ICMP Packet Denial of Service puede causar que conexiones válidas dejen que pasar por el sistema afectado, o provocar una sobrecarga del sistema, llevando a una condición de denegación de servicio (DoS).