Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en los firewalls Cisco PIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Networking |
Software afectado |
Cisco PIX Firewall <= 5.2.8 Cisco PIX Firewall <= 6.0.3 Cisco PIX Firewall <= 6.1.3 Cisco PIX Firewall <= 6.2.1 |
Descripción |
|
Se han descubierto dos vulnerabilidades en los firewalls PIX de Cisco Systems. 1.- Vulnerabilidad en la gestión de sesiones VPN a través del protocolo de gestión de claves de autenticación (ISAKMP) implementado en los firewalls PIX. Existe la posibilidad de que un atacante remoto suplante sesiones VPN y, por tanto obtenga acceso a redes privadas. 2.- Vulnerabilidad de desbordamiento de búfer en el componente proxy HTTP RADIUS/TACACS+. Esta condición ocurre cuando el dispositivo procesa una petición manipulada y puede llegar a permitir la ejecución de código en el sistema vulnerable. |
|
Solución |
|
Actualización de software Cisco Software Center http://www.cisco.com/pcgi-bin/tablebuild.pl/pix |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory: Cisco PIX Multiple Vulnerabilities http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml Bugtraq ID: 6211 http://online.securityfocus.com/bid/6211 BUGTRAQ BID: 6212 http://online.securityfocus.com/bid/6212 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-11-26 |