Cisco ha anunciado la existencia de cuatro vulnerabilidades en el software Cisco de los Adaptive Security Appliances (ASA) que podrían permitir a un atacante provocar condiciones de denegación de servicio.
Dos de los problemas (CVE-2015-6325y CVE-2015-6326) se deben a un tratamiento inadecuado de paquetes DNS. Otro problema reside en Internet Key Exchange (IKE) versión 1 (v1), por un tratamiento inadecuado de paquetes Internet Security Association and Key Management Protocol (ISAKMP). Por último, una validación insuficiente de paquetes DHCPv6, por lo que debe encontrarse configurada esta característica para que el software se vea afectado.
Se ven afectados los dispositivos:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ha publicado actualizaciones para todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en
Más información:
Cisco ASA Software DNS Denial of Service Vulnerability
Cisco ASA Software DNS Denial of Service Vulnerability
Cisco ASA Software DHCPv6 Relay Denial of Service Vulnerability
Cisco ASA Software VPN ISAKMP Denial of Service Vulnerability
Antonio Ropero
Twitter: @aropero
