Blogantivirus

Cisco anunció un listado de actualizaciones de seguridad para sus aplicaciones Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances, las cuales hasta el momento eran vulnerables.

Algunas de ellas (vulnerabilidades) explicadas a continuación:

• Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.
• Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.
• Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.

Las versiones afectadas son las 7.x y 8.x, y se recomienda instalar las actualizaciones: http://www.cisco.com/warp/public/707/cisco-sa-20081022-asa.shtml

Fuente: Hispasec

Tags: Cisco ASA, Cisco PIX