Cisco informó de nueve vulnerabilidades en el software Cisco Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar condiciones de denegación de servicio o evitar restricciones de seguridad.
Recursos afectados:
- Cisco ASA 5500 Series Adaptive Security Appliances,
- Cisco ASA 5500-X Next Generation Firewall,
- Cisco ASA Services Module para Switches
- Cisco Catalyst 6500 Series y Routers Cisco 7600 Series,
- Cisco ASA 1000V Cloud Firewall.
- Las versiones del software Cisco ASA podrán variar en function del dispositivo y la vulnerabilidad específica.
Impacto en los sistemas afectados según tipo de vulnerabilidad
- Las vulnerabilidades con identificador CVE-2013-5507, CVE-2013-5508, CVE-2013-5512, CVE-2013-5513, CVE-2013-3415 y CVE-2013-5515, podrían provocar denegaciones de servicio
- La vulnerabilidad con CVE-2013-5509 podría permitir a atacantes remotos sin autenticación evitar la autenticación de certificados
- La vulnerabilidad con y CVE-2013-5510 podría permitir a atacantes remotos sin autenticación evitar la autenticación VPN y permitir el acceso al interior de la red.
- La última vulnerabilidad con CVE-2013-5511, podría permitir a atacantes remotos sin autenticación evitar la autenticación del certificado digital. En función de la configuración, esto podría llegar a permitir a un atacante remoto conectarse como administrador a la interfaz de administración y tomar el control del sistema afectado
Recomendación
Cisco ha publicado actualizaciones para las versiones afectadas y están disponibles desde el sitio oficial de Cisco http://www.cisco.com/cisco/software/navigator.html
Más información:
- Multiple Vulnerabilities in Cisco ASA Software http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa
- Una al día (12/10/2013) http://unaaldia.hispasec.com/2013/10/multiples-vulnerabilidades-en-el.html
Fuente: Hispasec