Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2013
Problema de seguretat basat en objectes temporals de Cisco ASA Software
S’ha informat d’un problema de seguretat en Cisco ASA Software, que podria ser aprofitat per atacants maliciosos per a eludir determinades restriccions de seguretat.S’ha informat d’un problema de seguretat en Cisco ASA Software, que podria ser aprofitat per atacants maliciosos per a eludir determinades restriccions de seguretat.
Este problema està provocat per un error quan es manegen objectes de rang temporal configurats amb comandaments generats periòdicament sobre dos o més dies consecutius i podria ser aprofitat per a burlar una llista d’accés utilitzant l’objecte temporal.
L’error de seguretat està reportat en les versions 8.2 (5) i 8.4 (0.3).
Sistemes Afectats:Cisco Adaptive Security Appliance (ASA) 8.x
Referències:CVE-2013-1195
Solució:Encara no hi ha solució oficial disponible.
Notes:Cisco (CSCuf79091):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1195
http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCuf79091