Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco PIX y Cisco ASA |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco PIX 500 Series Security Appliances Cisco ASA 5500 Series Adaptive Security Appliances |
Description |
|
Se han descubierto múltiples vulnerabilidades en Cisco PIX 500 Series Security Appliances y en Cisco ASA 5500 Series Adaptive Security Appliances. Las vulnerabilidades son descritas a continuación. - La vulnerabilidad reside en un error cuando Cisco PIX y ASA Security Appliances manejan ciertas peticiones HTTP cuando la revisión de peticiones HTTP está activada. Un atacante remoto podría causar una denegación de servicio mediante el envío de una petición HTTP especialmente construida. - La vulnerabilidad reside en un error cuando Cisco PIX y ASA appliances inspeccionan un mensaje SIP especialmente construido. Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje SIP especialmente construido. - La vulnerabilidad reside en un error cuando se procesan paquetes destinados al mismo dispositivo. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes basados en el protocolo TCP especialmente construidos. - La vulnerabilidad reside cuando el método LOCAL para la autenticación está activado. Un atacante podría elevar sus privilegios. |
|
Solution |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml#software |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Cisco Security Advisory (cisco-sa-20070214-pix) http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-02-16 |