Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco ASA y Cisco PIX OS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
Cisco ASA OS 7.x, 8.x Cisco PIX OS 7.x, 8.x |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco ASA y Cisco PIX OS 7 y 8. Las vulnerabilidades son descritas a continuación: - CVE-2008-3815: Debido a un fallo en la autenticación en Microsoft Windows NT Domain, un atacante remoto podría saltar una autenticación VPN en Cisco ASA y PIX mediante métodos no especificados. - CVE-2008-3816: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.2. Un atacante remoto podría causar una denegación de servicio mediante un paquete IPv6 especialmente diseñado. - CVE-2008-3817: Se ha descubierto una vulnerabilidad en Cisco ASA. La vulnerabilidad reside en un error en el código de inicialización para el acelerador hardware "crypto". Un atacante remoto podría causar una fuga de memoria mediante series de paquetes destinados al dispositivo Cisco. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a183ba.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-3815 CVE-2008-3816 CVE-2008-3817 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20081022-asa) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a183ba.shtml |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2008-10-23 |