Múltiples vulnerabilidades en Cisco ASA Software
Fecha de publicación:
09/10/2014
Importancia:
4 -
Alta
Recursos afectados:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
Descripción:
Cisco ha publicado un aviso en el que se hace referencia a trece vulnerabilidades independientes que afectan a Cisco ASA Software. Estas vulnerabilidades pueden permitir ataques del tipo de denegación de servicio, fuga de información o manipulación de datos no autorizada.
Solución:
Cisco ha liberado actualizaciones para todos los productos afectados. Para obtener los parches, póngase en contacto con su servicio técnico o visite la pagina de descargas de CISCO.
Detalle:
Los sistemas afectados por la vulnerabilidades de denegación de servicio son:
- Cisco ASA SQL*NET Inspection Engine
- Cisco ASA VPN
- Cisco ASA IKEv2
- Cisco ASA Health and Performance Monitor
- Cisco ASA GPRS Tunneling Protocol Inspection Engine
- Cisco ASA SunRPC Inspection Engine
- Cisco ASA DNS Inspection Engine
- Cisco ASA Clientless SSL VPN
Otros vulnerabilidades son:
- Cisco ASA Clientless SSL VPN afectado por una vulnerabilidad de fuga de información.
- Cisco ASA Smart Call Home afectado por una vulnerabilidad de error de validación de certificados.
- Cisco ASA VNMC afectado una vulnerabilidad de error de validación en la entrada de comandos.
- Cisco ASA Local afectado por una vulnerabilidad en la inclusión de rutas.
- Cisco ASA Clientless SSL VPN Portal afectado por una vulnerabilidad de integridad al usar el framework de personalización.
- Cisco ASA VPN afectado por una vulnerabilidad de inyección de comandos vía el interfaz de tolerancia a fallos (failover interface).
Para más detalle véase las referencias del aviso
Referencias:
Etiquetas: