Se han encontrado múltiples vulnerabilidades en Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances que podrían causar una denegación de servicio o permitir que un atacante se salte restricciones de seguridad.
* Un paquete TCP ACK especialmente manipulado podría causar una denegación de servicio en los dispositivos de seguridad Cisco ASA o Cisco PIX. La vulnerabilidad solo la pueden producir los paquetes destinados al dispositivo, no los que pasen a través de él.
* PIX y ASA se podrían ver afectados por una vulnerabilidad en el manejo del protocolo TLS que podría causar el reinicio del sistema al procesar un archivo TLS especialmente manipulado.
* Cisco ASA y Cisco PIX se podrían ver afectados por una denegación de servicio si Instant Messaging Inspection está habilitado.
* Los dispositivos de seguridad Cisco ASA y Cisco PIX podrían verse afectados por una denegación de servicio cuando se realiza un escaneo de vulnerabilidades en el puerto TCP 443. Ciertos escaneos pueden causar que el sistema se reinicie.
* Se ha encontrado una vulnerabilidad en Cisco AXA y PIX que podría causar que una ACL no funcionara después de ser configurada inicialmente en el sistema.
Diferentes dispositivos Cisco ASA y Cisco PIX con versiones 7.x y 8.x se verían afectadas dependiendo de la vulnerabilidad.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and Cisco ASA
http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml
Deja una respuesta