CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/09/2013

Denegación de servicio en Cisco ASA

Se ha informado de una vulnerabilidad en Cisco ASA Software que podría ser aprovechado por atacantes maliciosos para provocar una denegación de servicio.

Riesgo: Bajo

Se ha informado de una vulnerabilidad en Cisco ASA Software que podría ser aprovechado por atacantes maliciosos para provocar una denegación de servicio.

La vulnerabilidad está provocada debido a un error en la implementación del temporizador de espera cuando se inspeccionan conexiones TFTP y puede ser utilizado para saturar la tabla de conexiones y detener el servicio para que accepte nuevas conexiones enviando peticiones especialmente creadas.

La vulnerabilidad está reportada en versiones 8.4(5.7), 8.4(6), 9.0(2.3), 9.1(1.5) y 9.1(2.1). Otras versiones también podrían verse afectadas.

Sistemas Afectados:

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 5500-X Series Adaptive Security Appliances 

Referencias:

CVE-2013-3463

Solución:

Aplicar actualización. Ver información del fabricante para más información.

Notas:

Cisco (CSCuh13899):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3463 

Fuente: Secunia Advisories

CSIRT-CV