Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/08/2012
Els routers Cisco ASA 5500 Series pertanyen a la línia de dispositius de seguretat de la xarxa que van ser introduïts per primera vegada al maig de 2005.
La primera de les vulnerabilitats, amb identificador CVE-2012-2472 (codi intern de Cisco CSCtz63143), es basa en una fallada en els dispositius que tenen la inspecció SIP activada. Estos podrien arribar a consumir un excés de memòria si se'ls envia tràfic SIP especialment manipulat per un atacant remot sense necessitat d’autenticació.
L’altra vulnerabilitat, a pesar de tindre el mateix impacte, és de menor importància ja que l’atacant ha d’estar autenticat en una VPN per a consumar l’atac. Té com identificador CVE-2012-2474 (codi intern CSCth34278) i el problema està en la funcionalitat webVPN (sense client VPN). Pot provocar, sota algunes circumstàncies, un consum de memòria excessiu.
Ambdós vulnerabilitats afecten les versions compreses entre la 8.2 i la 8.4 i han sigut corregides en l’últim pedaç oferit per Cisco.
Sistemes Afectats:
Cisco ASA 5500 Series
Referències:CVE-2012-2472
Solució:Actualitzar l’últim pedaç oferit per Cisco
Notes: