Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco ASA y Cisco PIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco ASA 7.1.x < 7.1(2)70 Cisco PIX 7.1.x < 7.1(2)70 Cisco ASA 7.2.x < 7.2(3)2 Cisco PIX 7.2.x < 7.2(3)2 Cisco ASA 8.0.x < 8.0(3)10 Cisco PIX 8.0.x < 8.0(3)10 Cisco ASA 8.1.x < 8.1(1)1 Cisco PIX 8.1.x < 8.1(1)1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco ASA y Cisco PIX. Las vulnerabilidades son descritas a continuación: - CVE-2008-2055: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.1.x en versiones anteriores a la 7.1(2)70 y 8.0.x en versiones anteriores a la 8.0(3)10. La vulnerabilidad reside en un error no especificado al procesar paquetes TCP ACK. Un atacante remoto podría causar una denegación de servicio mediante un paquete TCP ACK especialmente diseñado destinado al dispositivo. - CVE-2008-2056: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 8.0.x en versiones anteriores a la 8.0(3)9 y 8.1.x en versiones anteriores a la 8.1(1)1. La vulnerabilidad reside en un error no especificado en el manejo del protocolo TSL. Un atacante remoto podría causar una denegación de servicio mediante un paquete TLS especialmente diseñado destinado al dispositivo. - CVE-2008-2057: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.2.x en versiones anteriores a la 7.2(4), 8.0.x en versiones anteriores a la 8.0(3)10, y 8.1.x en versiones anteriores a la 8.1(1)2. La vulnerabilidad reside en un error no especificado en el motor "Instant Messaging Inspection". Un atacante remoto podría causar una denegación de servicio mediante un paquete especialmente diseñado. - CVE-2008-2058: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.2.x en versiones anteriores a la 7.2(3)2 y 8.0.x en versiones anteriores a la 8.0(2)17. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante tráfico de red especialmente diseñado, como el que genera un escáner de vulnerabilidades, destinado al dispositivo en el puerto TCP/443. - CVE-2008-2059: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 8.0.x en versiones anteriores a la 8.0(3)9. La vulnerabilidad reside en un error en el funcionamiento de las listas de control de acceso (ACLs) "control-plane". Un atacante remoto podría saltarse las ACLs “control-plane” mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-2055 CVE-2008-2056 CVE-2008-2057 CVE-2008-2058 CVE-2008-2059 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20080604-asa) http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-06-10 |