Múltiples vulnerabilidades en productos Cisco
Fecha de publicación:
31/03/2016
Importancia:
3 -
Media
Recursos afectados:
- Adaptive Security Appliance (ASA) 5500-X Series con FirePOWER Services
- Advanced Malware Protection (AMP) para Networks, 7000 Series Appliances
- Advanced Malware Protection (AMP) para Networks, 8000 Series Appliances
- FirePOWER 7000 Series Appliances
- FirePOWER 8000 Series Appliances
- FirePOWER Threat Defense para Integrated Services Routers (ISRs)
- Next Generation Intrusion Prevention System (NGIPS) para Blue Coat X-Series
- Sourcefire 3D System Appliances
- Virtual Next-Generation Intrusion Prevention System (NGIPSv) para VMware
Descripción:
Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en algunos de sus productos. Estos fallos permitirían evadir mecanismos de detección de malware en los sistemas afectados.
Solución:
Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)
Detalle:
La vulnerabilidad se produce a una incorrecta validación de las cabeceras HTTP. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP manipuladas a los sistemas afectados. Esto podría evitar la detección de archivos maliciosos o las políticas de bloqueo configuradas. Se ha reservado el identificador CVE-2016-1345.
Referencias:
Etiquetas: