sábado, 12 de octubre de 2013

Múltiples vulnerabilidades en el software Cisco ASA

Cisco ha anunciado la existencia de nueve vulnerabilidades en el software Cisco Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar  condiciones de denegación de servicio o evitar restricciones de seguridad.

Cisco ASA 5500-X Series Next-Generation Firewalls
Se ven afectados los dispositivos Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module para Switches Cisco Catalyst 6500 Series y Routers Cisco 7600 Series, y Cisco ASA 1000V Cloud Firewall. Las versiones del software Cisco ASA podrán variar en function del dispositivo y la vulnerabilidad específica.

Las vulnerabilidades anunciadas comprenden denegaciones de servicio en el tratamiento de paquetes ICMP modificados a través de túneles VPN (CVE-2013-5507), en el motor de inspección SQL*Net (CVE-2013-5508), en HTTP Deep Packet Inspection (DPI) (CVE-2013-5512), en el motor de inspección DNS (CVE-2013-5513), en el tratamiento de conexiones del cliente AnyConnect SSL VPN (CVE-2013-3415) y en Clientless SSL VPN (CVE-2013-5515).

Por otra parte, una vulnerabilidad en la validación de certificados SSL podría permitir a atacantes remotos si autenticación evitar la autenticación de certificados (CVE-2013-5509). Otro problema en la autenticación del acceso remoto VPN podría permitir a atacantes remotos sin autenticación evitar la  autenticación VPN y permitir el acceso al interior de la red (CVE-2013-5510).

Por último, una vulnerabilidad en la autenticación de la administración remota a través de Cisco Adaptive Security Device Management (ASDM) podría permitir a atacantes remotos sin autenticación evitar la autenticación del certificado digital. En función de la configuración, esto podría llegar a permitir a un atacante remoto conectarse como administrador a la interfaz de administración y tomar el control del sistema afectado (CVE-2013-5511).

Cisco ha publicado actualizaciones para todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en
http://www.cisco.com/cisco/software/navigator.html

Más información:

Multiple Vulnerabilities in Cisco ASA Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017