Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2014
Múltiples vulnerabilidades en Cisco ASA Software
Cisco ha publicado un aviso en el que se hace referencia a trece vulnerabilidades independientes que afectan a Cisco ASA Software. Estas vulnerabilidades pueden permitir ataques del tipo de denegación de servicio, fuga de información o manipulación de datos no autorizada.Riesgo: Alto
Los sistemas afectados por la vulnerabilidades de denegación de servicio son:
- Cisco ASA SQL*NET Inspection Engine
- Cisco ASA VPN
- Cisco ASA IKEv2
- Cisco ASA Health and Performance Monitor
- Cisco ASA GPRS Tunneling Protocol Inspection Engine
- Cisco ASA SunRPC Inspection Engine
- Cisco ASA DNS Inspection Engine
- Cisco ASA Clientless SSL VPN
Otros vulnerabilidades son:
- Cisco ASA Clientless SSL VPN afectado por una vulnerabilidad de fuga de información.
- Cisco ASA Smart Call Home afectado por una vulnerabilidad de error de validación de certificados.
- Cisco ASA VNMC afectado una vulnerabilidad de error de validación en la entrada de comandos.
- Cisco ASA Local afectado por una vulnerabilidad en la inclusión de rutas.
- Cisco ASA Clientless SSL VPN Portal afectado por una vulnerabilidad de integridad al usar el framework de personalización.
- Cisco ASA VPN afectado por una vulnerabilidad de inyección de comandos vía el interfaz de tolerancia a fallos (failover interface).
Para más detalle véase las referencias del aviso
Sistemas Afectados:- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
None
Solución:Cisco ha liberado actualizaciones para todos los productos afectados. Para obtener los parches, póngase en contacto con su servicio técnico o visite la pagina de descargas de CISCO.
Notas:
Fuente: Inteco-CERT