Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2012
Los routers Cisco ASA 5500 series pertenecen a la línea de dispositivos de seguridad de la red que fueron introducidos por primera vez en mayo de 2005.
La primera de las vulnerabilidades, con identificador CVE-2012-2472 (código interno de Cisco CSCtz63143), se basa en un fallo en los dispositivos que tienen la inspección SIP activada. Éstos podrían llegar a consumir un exceso de memoria si se les envía tráfico SIP especialmente manipulado por un atacante remoto sin necesidad de autenticación.
La otra vulnerabilidad, pese a tener el mismo impacto, es de menor importancia ya que el atacante debe estar autenticado en una VPN para consumar el ataque. Tiene como identificador CVE-2012-2474 (código interno CSCth34278) y el problema está en la funcionalidad webVPN (sin cliente VPN). Puede provocar, bajo ciertas circunstancias, un consumo, de memoria excesivo.
Ambas vulnerabilidades afectan a las versiones comprendidas entre la 8.2 y la 8.4 y han sido corregidas en el último parche liberado por Cisco.
Sistemas Afectados:Cisco ASA 5500 Series
Referencias:CVE-2012-2472
Solución:Actualizar al último parche liberado por Cisco
Notas: