Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades de productos Cisco

Vulnerabilidades de productos Cisco

Fecha de publicación: 
09/02/2017
Importancia: 
4 - Alta
Recursos afectados: 

Productos afectados por una vulnerabilidad de desbordamiento de pila:

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco ASA for Firepower 9300 Series 
  • Cisco ASA for Firepower 4100 Series
  • Cisco ISA 3000 Industrial Security Appliance

Productos afectados por una vulnerabilidad de escalada de privilegios:

  • Cisco AnyConnect Secure Mobility Client para Windows cuando esta configurado para SBL
Descripción: 

Se han detectado vulnerabilidades en los productos de Cisco: Cisco AnyConnect Secure Mobility Client y Cisco ASA Clientless SSL VPN.

Solución: 

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda a los clientes que verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Detalle: 

La vulnerabilidad de escalada de privilegios en Cisco AnyConnect Secure Mobility Client para Windows configurado para SBL permitiría a un atacante local no autenticado abrir Internet Explorer con privilegios de administrador.

La vulnerabilidad de desbordamiento de pila en Cisco ASA Clientless SSL VPN CIFS permite a atacante no autenticado mediante el uso de URL especialmente preparadas causar el reinicio del sistema o potencialmente ejecutar código de forma arbitraria.