Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2014
Els sistemes afectats per les vulnerabilitats de denegació de servici són:
Cisco ASA SQL*NET Inspection Engine.
Cisco ASA VPN.
Cisco ASA IKEv2.
Cisco ASA Health and Performance Monitor.
Cisco ASA GPRS Tunneling Protocol Inspection Engine.
Cisco ASA SunRPC Inspection Engine.
Cisco ASA DNS Inspection Engine.
Cisco ASA Clientless SSL VPN.
Altres vulnerabilitats són:
Cisco ASA Clientless SSL VPN, afectat per una vulnerabilitat de fuga d’informació.
Cisco ASA Smart Call Home, afectat per una vulnerabilitat d’error de validació de certificats.
Cisco ASA VNMC, afectat per una vulnerabilitat d’error de validació en l’entrada de comandaments.
Cisco ASA Local, afectat per una vulnerabilitat en la inclusió de rutes.
Cisco ASA Clientless SSL VPN Portal, afectat per una vulnerabilitat d’integritat a l’utilitzar l'entorn de treball de personalització.
Cisco ASA VPN, afectat per una vulnerabilitat d’injecció de comandaments via la interfície de tolerància a fallades (failover interface).
Per a més detall, vegeu les referències de l’avís.
Sistemes Afectats:Cisco ASA 5500 sèries Adaptive Security Appliances.
Cisco ASA 5500-X sèries Next-Generation Firewalls.
Cisco ASA Services Module for Cisco Catalyst 6500 sèries Switches and Cisco 7600 sèries Routers.
Cisco ASA 1000V Cloud Firewall.
Cisco Adaptive Security Virtual Appliance (ASAv).
None
Solució:Cisco ha alliberat actualitzacions per a tots els productes afectats. Per a obtindre els pedaços, poseu-vos en contacte amb el seu servici tècnic o visiteu la pàgina de descàrregues de CISCO.
Notes: