1

Cisco revisa vulnerabilidades en switches y routers

Cisco
Cisco arregla vulnerabilidades.

Cisco Systems ha lanzado una actualización que arregla algunas vulnerabilidades en productos que usan su software Adaptive Security Appliance (ASA), así como la serie de switches Cisco Catalyst 6500 y los routers Cisco 7600.

Cisco lanzó nuevas versiones de su software ASA para resolver seis vulnerabilidades de denial-of-service en varios componentes y tres puentes de autenticación en servicios remotos.

Los atacantes podrían causar que un equipo se actualice muchas veces, causando un denial of service, al explotar los fallos en que el servicio IPsec VPN maneja los paquetes ICMP; en el motor SQL*Net de inspección, y en el código de la inspección de paquetes HTTP, de inspección de DNS y en los clientes SSL VPN, según el comité de consejería de Cisco.

Además, podrían obtener acceso a la red interna o ganar acceso a la administración del sistema a través de la Cisco Adaptive Security Device Management (ASDM) al violar los fallos en el certificado digital o el acceso remoto.

Las versiones del Cisco ASA Software se usaban en las series Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers, y Cisco ASA 1000V Cloud Firewall.

No todas las versiones están afectadas por todas las vulnerabilidades. Para determinar ello los usuarios deben consultar una tabla incluida en las recomendaciones del consejo de Cisco.

Los switches Cisco Catalyst 6500, que son diseñados para ser usados como redes backbones en universidades y grandes empresas, y los routers Cisco 7600 también han sido afectados por dos vulnerabilidades en el Cisco Firewall Service Module (FWSM).

Una de las vulnerabilidades permitió a los atacantes ejecutar comandos cuando el software FWSM es configurado en modo de contexto múltiple. Violar esa vulnerabilidad podría resultar en un gran problema de confidencialidad y disponibilidad del sistema afectado.

Según Cisco, todas las vulnerabilidades afectadas el miércoles fueron  descubiertas mientras resolvían casos de soporte a usuarios y el equipo de incidencias no está al tanto de ningún caso real debido a estos problemas.

Fuente: CIO / Lucian Constantin / 10-10-13

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!