Cisco ha publicado múltiples boletines para informar de diferentes vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Cisco NX-OS, Cisco ASA, Cisco Context Directory Agent y Cisco Unified Communications Manager.
Los dispositivos Cisco NX-OS se ven afectados por una vulnerabilidad en el tratamiento de mensajes Border Gateway Protocol (BGP) que podría permtir a atacantes remotos sin autenticar reiniciar todas las sesiones BGP.
Los dispositivos Cisco ASA se ven afectados por dos vulnerabilidades, por una parte un atacante remoto podría modificar los contenidos de la cache de usuario del IDFW (Identity Firewall) mientras que una validación inadecuada de las respuestas NetBIOS podría permitir a un atacante remoto modificar el estado de autorización de los usuarios autorizados.
Existen cuatro vulnerabilidades en Cisco Context Directory Agent, que podrían permitir a un atacante remoto modificar la cache, realizar ataques de cross-site scripting y a usuarios remotos autenticados realizar acciones administrativas o modificar los campos de entrada.
Por último, una vulnerabilidad en Cisco Unified Communications Manager podría permitir a atacantes remotos autenticados evitar las restricciones de acceso para acceder al panel administrativo.
Cisco publica estos boletines para informar sobre estos problemas, sin embargo no ha publicado actualizaciones para corregirlos al considerarlas de bajo impacto.
Más información:
- Una al día (11/01/2014) http://unaaldia.hispasec.com/2014/01/multiples-problemas-en-diferentes.html
Fuente: Hispasec
