Múltiples vulnerabilidades en productos Cisco

Fecha de publicación:

31/03/2016

Importancia:

3 - Media

Recursos afectados:

Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense para Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) para Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware

Descripción:

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían evadir mecanismos de detección de malware en los sistemas afectados.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad se produce a una incorrecta validación de las cabeceras HTTP. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP manipuladas a los sistemas afectados. Esto podría evitar la detección de archivos maliciosos o las políticas de bloqueo configuradas. Se ha reservado el identificador CVE-2016-1345.

Referencias:

Cisco Firepower Malware Block Bypass Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Múltiples vulnerabilidades en productos Cisco

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022