Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco ASA 5500 y Cisco PIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco ASA 5500 Series Cisco PIX Security Appliances |
Description |
|
Se han descubierto múltiples vulnerabilidades en Cisco ASA 5500 y Cisco PIX. Las vulnerabilidades son descritas a continuación: - CVE-2008-2732: La vulnerabilidad reside en un error no especificado al procesar paquetes SIP en dispositivos que tienen activada la opción de inspección. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2008-2733: La vulnerabilidad reside en un error no especificado en dispositivos configurados para finalizar conexiones clientes VPN. Un atacante remoto con unas credenciales de usuario válidas podría causar una denegación de servicio mediante un proceso de autenticación especialmente diseñado. - CVE-2008-2734: La vulnerabilidad reside en un error no especificado en la gestión de la memoria en dispositivos configurados para finalizar conexiones clientes VPN. Un atacante remoto podría causar una denegación de servicio mediante paquetes HTTP o SSL especialmente diseñados. - CVE-2008-2735: La vulnerabilidad reside en un error no especificado al procesar URIs en dispositivos configurados para finalizar conexiones clientes VPN. Un atacante remoto podría causar una denegación de servicio mediante paquetes HTTP o SSL especialmente diseñados. - CVE-2008-2736: La vulnerabilidad reside en un error no especificado en dispositivos configurados para finalizar conexiones clientes VPN. Un atacante remoto podría obtener información sensible como nombres de usuario y contraseñas mediante servidor Web especialmente diseñado. |
|
Solution |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00809f138a.shtml |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2008-2732 CVE-2008-2733 CVE-2008-2734 CVE-2008-2735 CVE-2008-2736 |
BID | |
Other resources |
|
Cisco Security Advisory (cisco-sa-20080903-asa) http://www.cisco.com/en/US/products/products_security_advisory09186a00809f138a.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-09-04 |