Se ha encontrado una vulnerabilidad en Cisco PIX 500 Series Security Appliance (PIX) y Cisco 5500 Series Adaptive Security Appliance (ASA) que podría ser explotada por un atacante remoto para causar una denegación de servicio.
La vulnerabilidad se produce al procesar paquetes IP especialmente manipulados si la característica Time-to-Live (TTL) está activada. El fallo podría causar que el dispositivo se reiniciase causando una denegación de servicio
La característica TTL decrement se introdujo en la versión 7.2(2) y viene deshabilitada por defecto. Son vulnerables los Cisco PIX y ASA que ejecuten software anterior a 7.2(3)006 o 8.0(3) y que tengan habilitada la característica TTL decrement.
Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y
contramedidas en:
http://www.cisco.com/en/US/products/products_security_advisory09186a008093942e.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco PIX and ASA Time-to-Live Vulnerability
http://www.cisco.com/en/US/products/products_security_advisory09186a008093942e.shtml
Deja una respuesta