lunes, 27 de marzo de 2000

El cortafuegos PIX de Cisco es vulnerable al ataque FTP-Pasv

A finales de Febrero informábamos a nuestros lectores que el
cortafuegos Firewall-1 de CheckPoint era vulnerable a un ataque
que deja desprotegidos los servidores FTP situados detrás del
mismo. En esta ocasión anunciamos la existencia de un defecto
comparable en el cortafuegos PIX de Cisco.
PIX es un entorno cerrado y propietario de Cisco, una máquina dedicada
a servir de cortafuegos. Esta es una diferencia importante cuando se
compara con otros cortafuegos, que son aplicaciones informáticas que
se instalan en un ordenador normal. No obstante esta diferencia no
garantiza necesariamente una mayor seguridad; sencillamente evita la
administración de una máquina adicional en la red.

PIX adolece de un fallo similar al publicado hace algo más de un mes
para el cortafuegos Firewall-1.

Más información:
El cortafuegos FireWall-1 deja desprotegidos los servidores FTP (HispaSec)
El cortafuegos FireWall-1 deja desprotegidos los servidores FTP (Argo)
Multiple Firewall Vendor FTP Server Vulnerability
Cisco Secure PIX Firewall FTP Vulnerabilities



Jesús Cea Avión
jcea@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada