Vulnerability Bulletins |
Actualizaciones de productos Cisco |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco IronPort Email Security Appliances (ESA) C-Series y X-Series, con motor Sophos 3.2.07.352_4.80 y anteriores. Cisco IronPort Web Security Appliances (WSA) S-Series con motor Sophos 3.2.07.352_4.80 y anteriores Cisco Secure Access Control System (ACS) 5.1 hasta 5.3. Cisco Nexus 1000V Series |
Description |
|
|
El fabricante Cisco Systems ha publicado dos boletines de seguridad para solucionar varias vulnerabilidades consideradas como críticas en sus productos. Además, se ha publicado información sobre un posible problema de seguridad que podría surgir indirectamente a partir de la actualización de uno de sus productos. - cisco-sa-20121108-sophos: varias vulnerabilidades en el motor de escaneo antivirus Sophos incluido en los productos Cisco IronPort. - cisco-sa-20121107-acs: vulnerabilidad en el sistema de control de acceso seguro de Cisco (Cisco Secure Access Control System o ACS) podría permitir a un usuario remoto sin autenticar saltarse el servicio de autenticación basado en el protocolo TACACS+ . La vulnerabilidad reside en una validación incorrecta de la contraseña proporcionada por el usuario, cuando el dispositivo se encuentra configurado con un almacén de identidad LDAP externo. - cisco-sr-20121107-n1k: después de una actualización de los dispositivos Cisco Nexus 1000V, el módulo Ethernet virtual (VEM) para los dispositivos Virtual Security Gateway (VSG) se puede encontrar en modo "sin licencia", aunque el módulo de supervisión virtual (VSM) continúe mostrando un estado de licencia válida. Esto puede provocar que todos los puertos Ethernet virtuales del módulo VEM se queden en modo "no-Policy pass-through", con la inspección de tráfico y el cortafuegos desactivado. |
|
Solution |
|
| Consultar los boletines de seguridad publicados por el fabricante, y aplicar los parches públicos por los productos afectados. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-4172 CVE-2012-4173 CVE-2012-4174 CVE-2012-4175 CVE-2012-4176 CVE-2012-5424 |
| BID | |
Other resources |
|
|
Cisco Secure Access Control System TACACS + Authentication Bypass Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs Cisco Nexus 1000V Series Switch Software Release 4.2 (1) SV1 (5.2) Virtual Security Gateway Bypass Issue http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20121107-n1k Cisco Ironport Appliances Sophos Anti-Virus vulnerabilidad http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121108-sophos Aviso de seguridad del fabricante Sophos http://www.sophos.com/en-us/support/knowledgebase/118424.aspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-11 |