Vulnerabilidades de productos Cisco
Productos afectados por una vulnerabilidad de desbordamiento de pila:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco ASA for Firepower 9300 Series
- Cisco ASA for Firepower 4100 Series
- Cisco ISA 3000 Industrial Security Appliance
Productos afectados por una vulnerabilidad de escalada de privilegios:
- Cisco AnyConnect Secure Mobility Client para Windows cuando esta configurado para SBL
Se han detectado vulnerabilidades en los productos de Cisco: Cisco AnyConnect Secure Mobility Client y Cisco ASA Clientless SSL VPN.
Cisco ha publicado actualizaciones para corregir estos problemas, no obstante recomienda a los clientes que verifiquen la compatibilidad con los entornos en los que serán aplicadas.
La vulnerabilidad de escalada de privilegios en Cisco AnyConnect Secure Mobility Client para Windows configurado para SBL permitiría a un atacante local no autenticado abrir Internet Explorer con privilegios de administrador.
La vulnerabilidad de desbordamiento de pila en Cisco ASA Clientless SSL VPN CIFS permite a atacante no autenticado mediante el uso de URL especialmente preparadas causar el reinicio del sistema o potencialmente ejecutar código de forma arbitraria.