sábado, 11 de enero de 2014

Múltiples problemas en diferentes productos Cisco

Cisco ha publicado múltiples boletines para informar de diferentes vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Cisco NX-OS, Cisco ASA, Cisco Context Directory Agent y Cisco Unified Communications Manager.

Los dispositivos Cisco NX-OS se ven afectados por una vulnerabilidad en el tratamiento de mensajes Border Gateway Protocol (BGP) que podría permtir a atacantes remotos sin autenticar reiniciar todas las sesiones BGP.

Los dispositivos Cisco ASA se ven afectados por dos vulnerabilidades, por una parte un atacante remoto podría modificar los contenidos de la cache de usuario del IDFW (Identity Firewall) mientras que una validación inadecuada de las respuestas NetBIOS podría permitir a un atacante remoto modificar el estado de autorización de los usuarios autorizados.

Existen cuatro vulnerabilidades en Cisco Context Directory Agent, que podrían permitir a un atacante remoto modificar la cache, realizar ataques de cross-site scripting y a usuarios remotos autenticados realizar acciones administrativas o modificar los campos de entrada.

Por último, una vulnerabilidad en Cisco Unified Communications Manager podría permitir a atacantes remotos autenticados evitar las restricciones de acceso para acceder al panel administrativo.

Cisco publica estos boletines para informar sobre estos problemas, sin embargo no ha publicado actualizaciones para corregirlos al considerarlas de bajo impacto.

Más información:

Cisco NX-OS Software Crafted Border Gateway Protocol Update Message Denial of Service Vulnerability

Cisco Adaptive Security Appliance RADIUS Change of Authorization Message Replay Vulnerability

Cisco Context Directory Agent Replayed RADIUS Accounting Message Vulnerability

Cisco Unified Communications Manager Role Bypass Vulnerability

Cisco Adaptive Security Appliance Identity Firewall NetBIOS Logout Probe Auth State Change Vulnerability

Cisco Context Directory Agent Privilege Escalation Vulnerability

Cisco Context Directory Agent Mappings Page Cross-Site Scripting Vulnerability

Cisco Context Directory Agent Hidden Input Vulnerability



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada