viernes, 12 de octubre de 2012

Diversas vulnerabilidades en dispositivos Cisco ASA

Se han reportado seis vulnerabilidades en dispositivos Cisco ASA 5500 Series Adaptive Security Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM) por las que se podrían causar denegaciones de servicio y la posibilidad de ejecución de código arbitrario de forma remota.

La primera de las vulnerabilidades se debe a un problema de asignación de memoria en el tratamiento de paquetes DHCP, que podría permitir a un atacante provocar el reinicio del dispositivo (CVE-2012-4643). Otro de los problemas reside en el tratamiento de paquetes SIP media update que podría dar lugar a una denegación de servicio (CVE-2012-4660).

Otra denegación de servicio reside en la implementación de la autenticación SSL VPN (CVE-2012-4659). También existen otras dos vulnerabilidades en el motor de inspección DCERPC (CVE-2012-4662 y CVE-2012-4663).  Por último, un desbordamiento de búfer debido a una validación insuficiente de paquetes DCERPC dentro de una sesión DCERPC válida, que podría permitir a un atacante ejecutar código arbitrario (CVE-2012-4661).

Las vulnerabilidades afectan a las versiones comprendidas entre la 7.0 y 8.6 y Cisco ha publicado actualizacionespara todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en http://www.cisco.com/cisco/software/navigator.html

Más información:

Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module

Antonio Ropero
Twitter: @aropero

 

No hay comentarios:

Publicar un comentario en la entrada