Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en dispositivos Cisco ASA 5500 y Cisco Catalyst 6500

Vulnerabilidades en dispositivos Cisco ASA 5500 y Cisco Catalyst 6500

Fecha de publicación: 
15/10/2012
Importancia: 
4 - Alta
Recursos afectados: 

Cisco ASA 5500 Series Adaptive Security Appliances y Cisco Catalyst 6500 Series ASA Services Module. Las versiones afectadas del software Cisco ASA variarán dependiendo de la vulnerabilidad. Consulte el apartado "Software Versions and Fixes" de Cisco para más detalle.

NOTA: Cisco ASA 1000V Cloud Firewall y Cisco ASA-CX Context-Aware Security no se ven afectados por estas vulnerabilidades

Descripción: 
Actualización de seguridad de Cisco para solucionar diversas vulnerabilidades en dispositivos Cisco ASA 5500 Series Adaptive Security Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM)
Solución: 

Actualizar las actualizaciones de dispositivos afectados desde el Software Center de Cisco.

Detalle: 

Los dispositivos Cisco ASA 5500 Series Adaptive Security Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM) pueden verse afectados por las siguientes vulnerabilidades:

  • Denegación de servicio durante la asignación de memoria en el tratamiento de paquetes DHCP.
  • Denegación de servicio en la autenticación SSL VPN.
  • Denegación de servicio en el tratamiento de paquetes SIP.
  • Denegación de servicio en el motor de inspección DCERPC.
  • Desbordamiento de búfer durante el tratamiento de paquetes DCERPC.

La explotación de cualquiera de estas vulnerabilidades podría permitir a un atacante remoto no autenticado provocar un reinicio del dispositivo afectado y, en el caso del desbordamiento de búfer en el tratamiento de paquetes DCERPC, podría también provocar la ejecución de código