Se han descubierto varias vulnerabilidades en Cisco PIX y ASA que podrían ser aprovechadas por un atacante para provocar una denegación de servicio.
* Un error al procesar paquetes MGPC en PIX o ASA con la característica de inspección de capa de protocolo habilitada, que podría ser aprovechado por un atacante para provocar una denegación de servicio y que Firewall Services Module se reiniciase a través de paquetes mgpc especialmente manipulados. Esta vulnerabilidad sólo afecta a la aplicación MGCP for gateway (tráfico MGCP en el puerto UDP 2427).
* Un error en el manejo del protocolo TLS (Transport Layer Security) que podría ser aprovechado por un atacante para provocar una denegación de servicio a través de paquetes TLS especialmente manipulados.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20071017-asa.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and ASA Appliances
http://www.cisco.com/warp/public/707/cisco-sa-20071017-asa.shtml
