Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2013
Problema de seguridad basado en objetos temporales de Cisco ASA Software
Se ha informado de un problema de seguridad en Cisco ASA Software, que podría ser aprovechado por atacantes maliciosos para eludir determinadas restricciones de seguridad.Se ha informado de un problema de seguridad en Cisco ASA Software, que podría ser aprovechado por atacantes maliciosos para eludir determinadas restricciones de seguridad.
Dicho problema está provocado debido a un error cuando se manejan objetos de rango temporal configurados con comandos generados periódicamente sobre dos o más días consecutivos y podría ser aprovechado para burlar una lista de acceso utilizando el objeto temporal.
El fallo de seguridad está reportado en las versiones 8.2(5) y 8.4(0.3)
Sistemas Afectados:Cisco Adaptive Security Appliance (ASA) 8.x
Referencias:CVE-2013-1195
Solución:Todavía no hay solución oficial disponible.
Notas:Cisco (CSCuf79091):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1195
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuf79091