Se
han reportado dos vulnerabilidades en dispositivos Cisco Adaptive Security
Appliances (ASA) 5500 series por las que la integridad del sistema podría verse
afectada.
Los routers Cisco ASA 5500 series
pertenecen a la
línea de dispositivos de seguridad de la red que fueron
introducidos por primera vez en mayo de 2005.
La primera de las
vulnerabilidades, con identificador CVE-2014-0738 (código interno de Cisco
CSCuj66770), se basa en un error debido a una autenticación insuficiente para
el archivo CTL (Certificate Trust List) que podría permitir modificar las
entidades de confianza de un teléfono IP. Un atacante remoto sin autenticar
podría aprovechar esta vulnerabilidad para afectar a la integridad del sistema
mediante archivos CTL especialmente manipulados para ese propósito.
La otra vulnerabilidad, con
identificador CVE-2014-0739 (código interno de Cisco CSCuj66766), también
presenta el mismo impacto; pero en este caso, se debe a un error en la obtención
de un archivo de configuración a través de TFTP, lo cual podría permitir
tráfico de un teléfono no autorizado. Al igual que la vulnerabilidad anterior,
un atacante también remoto y sin atuenticar podría aprovecharse de esta
vulnerabilidad mediante el uso de peticiones TFTP especialmente manipuladas.
Afectan a las siguientes
versiones:
Cisco Adaptive Security Appliance (ASA)
Software -> 9.1 .1, .1.4, .2, .2.8, .3
Los usuarios afectados deberán
contactar con su canal de soporte para obtener versiones actualizadas, ya que
Cisco no ofrece actualizaciones gratuitas para los problemas considerados de
gravedad baja a media.
Más información:
Cisco Adaptive Security Appliance Phone Proxy
CTL Authentication Vulnerability
Cisco Adaptive Security Appliance Phone Proxy
sec_db Race Condition Vulnerability
Juan Sánchez
No hay comentarios:
Publicar un comentario