sábado, 11 de enero de 2014

Múltiples problemas en diferentes productos Cisco

Cisco ha publicado múltiples boletines para informar de diferentes vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Cisco NX-OS, Cisco ASA, Cisco Context Directory Agent y Cisco Unified Communications Manager.

Los dispositivos Cisco NX-OS se ven afectados por una vulnerabilidad en el tratamiento de mensajes Border Gateway Protocol (BGP) que podría permtir a atacantes remotos sin autenticar reiniciar todas las sesiones BGP.

Los dispositivos Cisco ASA se ven afectados por dos vulnerabilidades, por una parte un atacante remoto podría modificar los contenidos de la cache de usuario del IDFW (Identity Firewall) mientras que una validación inadecuada de las respuestas NetBIOS podría permitir a un atacante remoto modificar el estado de autorización de los usuarios autorizados.

Existen cuatro vulnerabilidades en Cisco Context Directory Agent, que podrían permitir a un atacante remoto modificar la cache, realizar ataques de cross-site scripting y a usuarios remotos autenticados realizar acciones administrativas o modificar los campos de entrada.

Por último, una vulnerabilidad en Cisco Unified Communications Manager podría permitir a atacantes remotos autenticados evitar las restricciones de acceso para acceder al panel administrativo.

Cisco publica estos boletines para informar sobre estos problemas, sin embargo no ha publicado actualizaciones para corregirlos al considerarlas de bajo impacto.

Más información:

Cisco NX-OS Software Crafted Border Gateway Protocol Update Message Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982

Cisco Adaptive Security Appliance RADIUS Change of Authorization Message Replay Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0655

Cisco Context Directory Agent Replayed RADIUS Accounting Message Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0654

Cisco Unified Communications Manager Role Bypass Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0657

Cisco Adaptive Security Appliance Identity Firewall NetBIOS Logout Probe Auth State Change Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0653

Cisco Context Directory Agent Privilege Escalation Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0651

Cisco Context Directory Agent Mappings Page Cross-Site Scripting Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0652

Cisco Context Directory Agent Hidden Input Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0656



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017