Cisco ha publicado un aviso de seguridad donde detalla varias
vulnerabilidades que afectan a su concentradores Cisco VPN de
la serie 3000 y al cliente hardware de Cisco VPN 3002.
La serie de concentradores Cisco VPN 3000 incluye los modelos 3005,
3015, 3030, 3060, 3080 y el Cisco VPN 3002 Hardware Client. El número
de problemas descritos son de muy diversa consideración hasta alcanzar
una cantidad de trece vulnerabilidades descritas. Entre todas ellas,
destacan problemas de autentificación en IPSEC, vulnerabilidad en el
cliente Windows PPTP, posibilidad de ver las contraseñas de los
usuarios y certificados en el código fuente HTML de una página web
o debilidades en la autentificación del cliente a la red privada
virtual.
Se recomienda a los posibles afectados consultar la información
proporcionada por Cisco en la dirección:
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
y actualizar el software del Cisco VPN 3000 Concentrator a la última
de las versiones disponibles. Auqnue en general los sistemas afectados
deberán actualizar a las versiones 3.5.5 o 3.6.1 para corregir dichas
vulnerabilidades.
bernardo@hispasec.com
Más información:
Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
Deja un comentario