13 de octubre de 2013

CISCO. Múltiples vulnerabilidades en el software Cisco ASA

Cisco informó de nueve vulnerabilidades en el software Cisco Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar condiciones de denegación de servicio o evitar restricciones de seguridad.
Recursos afectados:
  1. Cisco ASA 5500 Series Adaptive Security Appliances,
  2. Cisco ASA 5500-X Next Generation Firewall,
  3. Cisco ASA Services Module para Switches
  4. Cisco Catalyst 6500 Series y Routers Cisco 7600 Series,
  5. Cisco ASA 1000V Cloud Firewall.
  6. Las versiones del software Cisco ASA podrán variar en function del dispositivo y la vulnerabilidad específica.
Impacto en los sistemas afectados según tipo de vulnerabilidad
  • Las vulnerabilidades con identificador CVE-2013-5507, CVE-2013-5508, CVE-2013-5512, CVE-2013-5513, CVE-2013-3415 y CVE-2013-5515, podrían provocar denegaciones de servicio
  • La vulnerabilidad con CVE-2013-5509 podría permitir a atacantes remotos sin autenticación evitar la autenticación de certificados
  • La vulnerabilidad con y CVE-2013-5510 podría permitir a atacantes remotos sin autenticación evitar la autenticación VPN y permitir el acceso al interior de la red.
  • La última vulnerabilidad con CVE-2013-5511, podría permitir a atacantes remotos sin autenticación evitar la autenticación del certificado digital. En función de la configuración, esto podría llegar a permitir a un atacante remoto conectarse como administrador a la interfaz de administración y tomar el control del sistema afectado
Recomendación
Cisco ha publicado actualizaciones para las versiones afectadas y están disponibles desde el sitio oficial de Cisco  http://www.cisco.com/cisco/software/navigator.html
Más información:
Fuente: Hispasec