Cisco ha anunciado la existencia de una vulnerabilidad crítica en el software Cisco ASA (Adaptive Security Appliances) que podría permitir a un atacante remoto tomar el control de los dispositivos afectados.
La vulnerabilidad (con CVE-2015-6325 y CVSS de 10) se debe a un desbordamiento de búfer en la implementación de Internet Key Exchange (IKE) versión 1 (v1) e IKE versión 2 (v2) del software Cisco ASA. Un atacante remoto sin autenticar podría aprovechar el problema mediante el envío de paquetes UDP manipulados al sistema afectado, lo que podría permitir ejecutar código arbitrario y tomar el control del dispositivo.
Se ven afectados los dispositivos:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco Firepower 9300 ASA Security Module
- Cisco ISA 3000 Industrial Security Appliance
Cisco ha publicado actualizaciones para todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en
Más información:
Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
Antonio Ropero
Twitter: @aropero
~Neveu~ dice
Ante todo feliz San Valentin.
Noticia recibida con encabezado equivocado.
Saludos
~Neveu~ dice
una-al-dia (13/02/2016) Actualización de seguridad para Google Chrome
Aclaró: Se recibe este encabezado y sale esta noticia y la url también te lleva aquí.
Saludos
~Neveu~ dice
Hola, volveis a enviar la misma noticia hoy, con la misma equivocacion.
Saludos