Múltiples vulnerabilidades en productos Cisco

Fecha de publicación:

31/03/2016

Importancia:

3 - Media

Recursos afectados:

Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense para Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) para Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware

Descripción:

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían evadir mecanismos de detección de malware en los sistemas afectados.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad se produce a una incorrecta validación de las cabeceras HTTP. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP manipuladas a los sistemas afectados. Esto podría evitar la detección de archivos maliciosos o las políticas de bloqueo configuradas. Se ha reservado el identificador CVE-2016-1345.

Referencias:

Cisco Firepower Malware Block Bypass Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Múltiples vulnerabilidades en productos Cisco

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin

Múltiples vulnerabilidades en productos de Intel

Actualización de seguridad de SAP de agosto de 2019