Se han reportado seis vulnerabilidades en dispositivos Cisco ASA 5500 Series Adaptive Security Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM) por las que se podrían causar denegaciones de servicio y la posibilidad de ejecución de código arbitrario de forma remota.
La primera de las vulnerabilidades se debe a un problema de asignación de memoria en el tratamiento de paquetes DHCP, que podría permitir a un atacante provocar el reinicio del dispositivo (CVE-2012-4643). Otro de los problemas reside en el tratamiento de paquetes SIP media update que podría dar lugar a una denegación de servicio (CVE-2012-4660).
Otra denegación de servicio reside en la implementación de la autenticación SSL VPN (CVE-2012-4659). También existen otras dos vulnerabilidades en el motor de inspección DCERPC (CVE-2012-4662y CVE-2012-4663). Por último, un desbordamiento de búfer debido a una validación insuficiente de paquetes DCERPC dentro de una sesión DCERPC válida, que podría permitir a un atacante ejecutar código arbitrario (CVE-2012-4661).
Las vulnerabilidades afectan a las versiones comprendidas entre la 7.0 y 8.6 y Cisco ha publicado actualizacionespara todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en http://www.cisco.com/cisco/software/navigator.html
Más información:
Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module
Antonio Ropero
Twitter: @aropero
Deja una respuesta