Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco ASA y Cisco PIX OS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco ASA OS 7.x, 8.x Cisco PIX OS 7.x, 8.x |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco ASA y Cisco PIX OS 7 y 8. Las vulnerabilidades son descritas a continuación: - CVE-2008-3815: Debido a un fallo en la autenticación en Microsoft Windows NT Domain, un atacante remoto podría saltar una autenticación VPN en Cisco ASA y PIX mediante métodos no especificados. - CVE-2008-3816: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.2. Un atacante remoto podría causar una denegación de servicio mediante un paquete IPv6 especialmente diseñado. - CVE-2008-3817: Se ha descubierto una vulnerabilidad en Cisco ASA. La vulnerabilidad reside en un error en el código de inicialización para el acelerador hardware "crypto". Un atacante remoto podría causar una fuga de memoria mediante series de paquetes destinados al dispositivo Cisco. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a0080a183ba.shtml |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-3815 CVE-2008-3816 CVE-2008-3817 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20081022-asa) http://www.cisco.com/en/US/products/products_security_advisory09186a0080a183ba.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-10-23 |