Múltiples vulnerabilidades en productos Cisco

Fecha de publicación:

31/03/2016

Importancia:

3 - Media

Recursos afectados:

Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances
Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
FirePOWER Threat Defense para Integrated Services Routers (ISRs)
Next Generation Intrusion Prevention System (NGIPS) para Blue Coat X-Series
Sourcefire 3D System Appliances
Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware

Descripción:

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían evadir mecanismos de detección de malware en los sistemas afectados.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

La vulnerabilidad se produce a una incorrecta validación de las cabeceras HTTP. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP manipuladas a los sistemas afectados. Esto podría evitar la detección de archivos maliciosos o las políticas de bloqueo configuradas. Se ha reservado el identificador CVE-2016-1345.

Referencias:

Cisco Firepower Malware Block Bypass Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Múltiples vulnerabilidades en productos Cisco

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS