Cisco ha anunciado la existencia de cuatro vulnerabilidades en el software Cisco de los Adaptive Security Appliances (ASA) que podrían permitir a un atacante provocar condiciones de denegación de servicio.
Detalle e impacto de las vulnerabilidades
- Dos de los problemas (CVE-2015-6325 y CVE-2015-6326) se deben a un tratamiento inadecuado de paquetes DNS. Otro problema reside en Internet Key Exchange (IKE) versión 1 (v1), por un tratamiento inadecuado de paquetes Internet Security Association and Key Management Protocol (ISAKMP). Por último, una validación insuficiente de paquetes DHCPv6, por lo que debe encontrarse configurada esta característica para que el software se vea afectado.
Se ven afectados los siguientes dispositivos:
- Cisco ASA
5500 Series Adaptive Security Appliances
- Cisco ASA
5500-X Series Next-Generation Firewalls
- Cisco ASA
Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600
Series Routers
- Cisco ASA
1000V Cloud Firewall
- Cisco
Adaptive Security Virtual Appliance (ASAv)
Recomendación
- Cisco ha publicado actualizaciones para todas
estas versiones que pueden obtenerse desde el Software Center de Cisco.com
en http://www.cisco.com/cisco/software/navigator.html
Más información:
Fuente: Hispasec