Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/09/2013
Se ha informado de una vulnerabilidad en Cisco ASA Software que podría ser aprovechado por atacantes maliciosos para provocar una denegación de servicio.
La vulnerabilidad está provocada debido a un error en la implementación del temporizador de espera cuando se inspeccionan conexiones TFTP y puede ser utilizado para saturar la tabla de conexiones y detener el servicio para que accepte nuevas conexiones enviando peticiones especialmente creadas.
La vulnerabilidad está reportada en versiones 8.4(5.7), 8.4(6), 9.0(2.3), 9.1(1.5) y 9.1(2.1). Otras versiones también podrían verse afectadas.
Sistemas Afectados:Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 5500-X Series Adaptive Security Appliances
CVE-2013-3463
Solución:Aplicar actualización. Ver información del fabricante para más información.
Notas:Cisco (CSCuh13899):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3463