Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2014
Múltiples vulnerabilitats en Cisco ASA Software
Cisco ha publicat un avís en què es fa referència a tretze vulnerabilitats independents que afecten Cisco ASA Software. Estes vulnerabilitats poden permetre atacs del tipus de denegació de servici, fuga d’informació o manipulació de dades no autoritzada.Els sistemes afectats per les vulnerabilitats de denegació de servici són:
-
Cisco ASA SQL*NET Inspection Engine.
-
Cisco ASA VPN.
-
Cisco ASA IKEv2.
-
Cisco ASA Health and Performance Monitor.
-
Cisco ASA GPRS Tunneling Protocol Inspection Engine.
-
Cisco ASA SunRPC Inspection Engine.
-
Cisco ASA DNS Inspection Engine.
-
Cisco ASA Clientless SSL VPN.
Altres vulnerabilitats són:
-
Cisco ASA Clientless SSL VPN, afectat per una vulnerabilitat de fuga d’informació.
-
Cisco ASA Smart Call Home, afectat per una vulnerabilitat d’error de validació de certificats.
-
Cisco ASA VNMC, afectat per una vulnerabilitat d’error de validació en l’entrada de comandaments.
-
Cisco ASA Local, afectat per una vulnerabilitat en la inclusió de rutes.
-
Cisco ASA Clientless SSL VPN Portal, afectat per una vulnerabilitat d’integritat a l’utilitzar l'entorn de treball de personalització.
-
Cisco ASA VPN, afectat per una vulnerabilitat d’injecció de comandaments via la interfície de tolerància a fallades (failover interface).
Per a més detall, vegeu les referències de l’avís.
Sistemes Afectats:-
Cisco ASA 5500 sèries Adaptive Security Appliances.
-
Cisco ASA 5500-X sèries Next-Generation Firewalls.
-
Cisco ASA Services Module for Cisco Catalyst 6500 sèries Switches and Cisco 7600 sèries Routers.
-
Cisco ASA 1000V Cloud Firewall.
-
Cisco Adaptive Security Virtual Appliance (ASAv).
None
Solució:Cisco ha alliberat actualitzacions per a tots els productes afectats. Per a obtindre els pedaços, poseu-vos en contacte amb el seu servici tècnic o visiteu la pàgina de descàrregues de CISCO.
Notes: