Múltiples vulnerabilidades en el software Cisco ASA

Se ven afectados los dispositivos Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module para Switches Cisco Catalyst 6500 Series y Routers Cisco 7600 Series, y Cisco ASA 1000V Cloud Firewall. Las versiones del software Cisco ASA podrán variar en function del dispositivo y la vulnerabilidad específica.

Las vulnerabilidades anunciadas comprenden denegaciones de servicio en el tratamiento de paquetes ICMP modificados a través de túneles VPN (CVE-2013-5507), en el motor de inspección SQL*Net (CVE-2013-5508), en HTTP Deep Packet Inspection (DPI) (CVE-2013-5512), en el motor de inspección DNS (CVE-2013-5513), en el tratamiento de conexiones del cliente AnyConnect SSL VPN (CVE-2013-3415) y en Clientless SSL VPN (CVE-2013-5515).

Por otra parte, una vulnerabilidad en la validación de certificados SSL podría permitir a atacantes remotos si autenticación evitar la autenticación de certificados (CVE-2013-5509). Otro problema en la autenticación del acceso remoto VPN podría permitir a atacantes remotos sin autenticación evitar la  autenticación VPN y permitir el acceso al interior de la red (CVE-2013-5510).

Por último, una vulnerabilidad en la autenticación de la administración remota a través de Cisco Adaptive Security Device Management (ASDM) podría permitir a atacantes remotos sin autenticación evitar la autenticación del certificado digital. En función de la configuración, esto podría llegar a permitir a un atacante remoto conectarse como administrador a la interfaz de administración y tomar el control del sistema afectado (CVE-2013-5511).

Cisco ha publicado actualizaciones para todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en

Multiple Vulnerabilities in Cisco ASA Software

Antonio Ropero

Twitter: @aropero