Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2012
Cisco publica boletines de seguridad para sus productos
Cisco ha publicado tres boletines de seguridad para corregir vulnerabilidades encontradas en varios de sus productos.El primero de los boletines publicados afecta a los equipos Cisco ASA y ASASM, y puede permitir a un atacante remoto y sin autenticación recargar el dispositivo afectado utilizando tráfico IPv6 especialmente diseñado.
El segundo boletín afecta a los clientes Cisco AnyConnect Secure Mobility Client. Se han detectado fallos en el proceso de actualización que podrían permitir a un atacante remoto y sin autenticación ejecutar código arbitrario o hacer que los clientes descarguen una versión anterior del producto, aumentando el riesgo de sufrir más ataques.
El tercer y último boletín publicado cubre una vulnerabilidad en Cisco ACE que permitiría que, en un entorno con múltiples contextos, un usuario entrara en un contexto diferente en el que inició sesión.
Sistemas Afectados:Cisco ASA 5500 Series Adaptive Security Appliances (Cisco ASA)
Cisco Catalyst 6500 Series ASA Service Module (Cisco ASASM)
Cisco AnyConnect Secure Mobility Client
Cisco Application Control Engine (ACE)
CVE-2012-3058, CVE-2012-2493, CVE-2012-2494, CVE-2012-2495, CVE-2012-2496, CVE-2012-3063
Solución:Se recomienda aplicar los parches disponibles en los boletines de seguridad publicados por Cisco.
Notas: