int(96)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en los firewalls Cisco PIX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Networking
Software afectado Cisco PIX Firewall <= 5.2.8
Cisco PIX Firewall <= 6.0.3
Cisco PIX Firewall <= 6.1.3
Cisco PIX Firewall <= 6.2.1

Descripción

Se han descubierto dos vulnerabilidades en los firewalls PIX de Cisco Systems.

1.- Vulnerabilidad en la gestión de sesiones VPN a través del protocolo de gestión de claves de autenticación (ISAKMP) implementado en los firewalls PIX. Existe la posibilidad de que un atacante remoto suplante sesiones VPN y, por tanto obtenga acceso a redes privadas.

2.- Vulnerabilidad de desbordamiento de búfer en el componente proxy HTTP RADIUS/TACACS+. Esta condición ocurre cuando el dispositivo procesa una petición manipulada y puede llegar a permitir la ejecución de código en el sistema vulnerable.

Solución



Actualización de software
Cisco Software Center
http://www.cisco.com/pcgi-bin/tablebuild.pl/pix

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory: Cisco PIX Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml

Bugtraq ID: 6211
http://online.securityfocus.com/bid/6211

BUGTRAQ BID: 6212
http://online.securityfocus.com/bid/6212

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-11-26
Ministerio de Defensa
CNI
CCN
CCN-CERT