Seguridad

Cisco solucionó las vulnerabilidades de Cisco ASA

Photo of Pamela Stupia Pamela Stupia Send an email octubre 29, 2014
1 minuto de lectura

La empresa solucionó 13 vulnerabilidades en el software de los Cisco Adaptive Security Appliances. La explotación de las mismas permitiría a un atacante provocar condiciones de denegación de servicio, comprometer los sistemas afectados o conseguir acceso a la red remota a través de VPN. Le contamos más.

Los dispositivos afectados son Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Series Next-Generation Firewalls, Cisco ASA Services Module para Switches Cisco Catalyst 6500 Series y Routers Cisco 7600 Series, Cisco ASA 1000V Cloud Firewall y Cisco Adaptive Security Virtual Appliance.

Las vulnerabilidades anunciadas comprenden denegaciones de servicio en el Motor de Inspección SQLNET, en VPN, en IKEv2, en Health and Performance Monitor, en el motor de inspección del protocolo de túneles GPRS, en el motor de inspección SunRPC y en el motor de inspección DNS.

Publicaciones relacionadas

Por otra parte, también existe una vulnerabilidad de inyección de comandos en VPN, otra en la validación de la entrada de comandos VNMC y una tercera de inclusión de rutas locales, todas ellas podrían permitir el compromiso total de los dispositivos afectados. Existe otra vulnerabilidad en Clientless SSL VPN que podría permitir la obtención de información interna o el reinicio de los sistemas afectados.

Además, otra vulnerabilidad en el portal de personalización del Clientless SSL VPN puede dar lugar a un compromiso del portal que puede permitir diferentes ataques como cross-site scripting, robo de credenciales o redirección de usuarios a páginas web maliciosas.

Por último, una vulnerabilidad en la validación de certificados digitales en Smart Call Home puede permitir el salto de la validación de certificados. Esto podría permitir a un atacante obtener acceso a la red interna a través de VPN o acceso de administración al sistema afectado a través de Cisco Adaptive Security Device Management.

Cisco ha publicado actualizaciones para todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en http://www.cisco.com/cisco/software/navigator.html

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

    Ver todas las entradas

Etiquetas
Photo of Pamela Stupia Pamela Stupia Send an email octubre 29, 2014
1 minuto de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Pamela Stupia

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Investigadores de Check Point Research alertan sobre ZipLine, una sofisticada campaña de phishing dirigida a la industria manufacturera y cadenas de suministro en EE. UU.

Check Point Research alerta sobre “ZipLine”, una de las campañas de phishing más avanzadas que apunta a la industria manufacturera

Kaspersky advierte que la excesiva complejidad en la gestión de herramientas de ciberseguridad limita la respuesta ante amenazas y recomienda avanzar hacia plataformas unificadas para una protección más eficaz.

Sistemas complejos retrasan la reacción de casi la mitad de los expertos en ciberseguridad

La filtración de credenciales en PayPal reaviva la preocupación por la seguridad de los datos financieros en la era digital..

Suplantan a PayPal para robar a los usuarios a través de mensajes de texto, WhatsApp y llamadas

Los 10 riesgos de la adopción de blockchain en las empresas y como minimizarlos

Los 10 riesgos de la adopción de blockchain en las empresas y como minimizarlos

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba