domingo, 23 de febrero de 2014

Vulnerabilidades en CISCO ASA 5500 series

Se han reportado dos vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) 5500 series por las que la integridad del sistema podría verse afectada.

Los routers Cisco ASA 5500 series pertenecen a la
línea de dispositivos de seguridad de la red que fueron introducidos por primera vez en mayo de 2005.

La primera de las vulnerabilidades, con identificador CVE-2014-0738 (código interno de Cisco CSCuj66770), se basa en un error debido a una autenticación insuficiente para el archivo CTL (Certificate Trust List) que podría permitir modificar las entidades de confianza de un teléfono IP. Un atacante remoto sin autenticar podría aprovechar esta vulnerabilidad para afectar a la integridad del sistema mediante archivos CTL especialmente manipulados para ese propósito.

La otra vulnerabilidad, con identificador CVE-2014-0739 (código interno de Cisco CSCuj66766), también presenta el mismo impacto; pero en este caso, se debe a un error en la obtención de un archivo de configuración a través de TFTP, lo cual podría permitir tráfico de un teléfono no autorizado. Al igual que la vulnerabilidad anterior, un atacante también remoto y sin atuenticar podría aprovecharse de esta vulnerabilidad mediante el uso de peticiones TFTP especialmente manipuladas.

Afectan a las siguientes versiones:
Cisco Adaptive Security Appliance (ASA) Software -> 9.1 .1, .1.4, .2, .2.8, .3

Los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.

Más información:

Cisco Adaptive Security Appliance Phone Proxy CTL Authentication Vulnerability

Cisco Adaptive Security Appliance Phone Proxy sec_db Race Condition Vulnerability



Juan Sánchez

No hay comentarios:

Publicar un comentario en la entrada