Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2014
Vulnerabilidades en CISCO ASA 5500 series
Se han reportado dos vulnerabilidades en dispositivos Cisco Adaptive Security Appliances (ASA) 5500 series por las que la integridad del sistema podría verse afectada.Riesgo: Medio
Los routers Cisco ASA 5500 series pertenecen a la línea de dispositivos de seguridad de la red que fueron introducidos por primera vez en mayo de 2005.
La primera de las vulnerabilidades, con identificador CVE-2014-0738 (código interno de Cisco CSCuj66770), se basa en un error debido a una autenticación insuficiente para el archivo CTL (Certificate Trust List) que podría permitir modificar las entidades de confianza de un teléfono IP. Un atacante remoto sin autenticar podría aprovechar esta vulnerabilidad para afectar a la integridad del sistema mediante archivos CTL especialmente manipulados para ese propósito.
La otra vulnerabilidad, con identificador CVE-2014-0739 (código interno de Cisco CSCuj66766), también presenta el mismo impacto; pero en este caso, se debe a un error en la obtención de un archivo de configuración a través de TFTP, lo cual podría permitir tráfico de un teléfono no autorizado. Al igual que la vulnerabilidad anterior, un atacante también remoto y sin atuenticar podría aprovecharse de esta vulnerabilidad mediante el uso de peticiones TFTP especialmente manipuladas.
Sistemas Afectados: Cisco Adaptive Security Appliance (ASA) Software -> 9.1 .1, .1.4, .2, .2.8, .3
Referencias:CVE-2014-0738, CVE-2014-0739
Solución:Los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.
Notas:
Cisco Adaptive Security Appliance Phone Proxy CTL Authentication Vulnerability
Cisco Adaptive Security Appliance Phone Proxy sec_db Race Condition Vulnerability
Fuente: Hispasec una-al-día