Vulnerabilidades de productos Cisco

Fecha de publicación:

09/02/2017

Importancia:

4 - Alta

Recursos afectados:

Productos afectados por una vulnerabilidad de desbordamiento de pila:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA for Firepower 9300 Series
Cisco ASA for Firepower 4100 Series
Cisco ISA 3000 Industrial Security Appliance

Productos afectados por una vulnerabilidad de escalada de privilegios:

Cisco AnyConnect Secure Mobility Client para Windows cuando esta configurado para SBL

Descripción:

Se han detectado vulnerabilidades en los productos de Cisco: Cisco AnyConnect Secure Mobility Client y Cisco ASA Clientless SSL VPN.

Solución:

Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda a los clientes que verifiquen la compatibilidad con los entornos en los que serán aplicadas.

Detalle:

La vulnerabilidad de escalada de privilegios en Cisco AnyConnect Secure Mobility Client para Windows configurado para SBL permitiría a un atacante local no autenticado abrir Internet Explorer con privilegios de administrador.

La vulnerabilidad de desbordamiento de pila en Cisco ASA Clientless SSL VPN CIFS permite a atacante no autenticado mediante el uso de URL especialmente preparadas causar el reinicio del sistema o potencialmente ejecutar código de forma arbitraria.

Referencias:

Cisco AnyConnect Secure Mobility Client for Windows SBL Privileges Escalation Vulnerability

Cisco ASA Clientless SSL VPN CIFS Heap Overflow Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidades de productos Cisco

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server