CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/06/2012

Cisco publica butlletins de seguretat per als seus productes

Cisco ha publicat tres butlletins de seguretat per a corregir vulnerabilitats trobades en diversos dels seus productes.

Risc: Mitjà

El primer dels butlletins publicats afecta els equips Cisco ASA i ASASM, i pot permetre un atacant remot i sense autenticació recarregar el dispositiu afectat utilitzant tràfic IPv6 especialment dissenyat.

El segon butlletí afecta els clients Cisco AnyConnect Secure Mobility Client. S’han detectat fallades en el procés d’actualització que podrien permetre un atacant remot i sense autenticació executar codi arbitrari o fer que els clients descarreguen una versió anterior del producte, i augmentar el risc de patir més atacs.

El tercer i últim butlletí publicat cobrix una vulnerabilitat en Cisco ACE que permetria que, en un entorn amb múltiples contextos, un usuari entrara en un context diferent en què va iniciar sessió.

Sistemes Afectats:

Cisco ASA 5500 Series Adaptive Security Appliances (Cisco ASA)
Cisco Catalyst 6500 Series ASA Service Module (Cisco ASASM)
Cisco AnyConnect Secure Mobility Client
Cisco Application Control Engine (ACE)

Referències:

CVE-2012-3058, CVE-2012-2493, CVE-2012-2494, CVE-2012-2495, CVE-2012-2496, CVE-2012-3063

Solució:

Es recomana aplicar els pegats disponibles en els butlletins de seguretat publicats per Cisco.

Notes:

cisco-sa-20120620-asaipv6

cisco-sa-20120620-ac

cisco-sa-20120620-ace

US-CERT

Font: US-CERT

CSIRT-CV