sábado, 20 de octubre de 2007

Varias vulnerabilidades en Cisco PIX 7.x y ASA 7.x

Se han descubierto varias vulnerabilidades en Cisco PIX y ASA que podrían ser aprovechadas por un atacante para provocar una denegación de servicio.

* Un error al procesar paquetes MGPC en PIX o ASA con la característica de inspección de capa de protocolo habilitada, que podría ser aprovechado por un atacante para provocar una denegación de servicio y que Firewall Services Module se reiniciase a través de paquetes mgpc especialmente manipulados. Esta vulnerabilidad sólo afecta a la aplicación MGCP for gateway (tráfico MGCP en el puerto UDP 2427).

* Un error en el manejo del protocolo TLS (Transport Layer Security) que podría ser aprovechado por un atacante para provocar una denegación de servicio a través de paquetes TLS especialmente manipulados.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20071017-asa.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and ASA Appliances
http://www.cisco.com/warp/public/707/cisco-sa-20071017-asa.shtml