Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 
31/03/2016
Importancia: 
3 - Media
Recursos afectados: 
  • Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
  • Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances
  • Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • FirePOWER Threat Defense para Integrated Services Routers (ISRs)
  • Next Generation Intrusion Prevention System (NGIPS) para Blue Coat X-Series
  • Sourcefire 3D System Appliances
  • Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware
Descripción: 

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían evadir mecanismos de detección de malware en los sistemas afectados.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle: 

La vulnerabilidad se produce a una incorrecta validación de las cabeceras HTTP. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP manipuladas a los sistemas afectados. Esto podría evitar la detección de archivos maliciosos o las políticas de bloqueo configuradas. Se ha reservado el identificador CVE-2016-1345.