Vulnerability Bulletins |
Múltiples vulnerabilidades en los firewalls Cisco PIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco PIX Firewall <= 5.2.8 Cisco PIX Firewall <= 6.0.3 Cisco PIX Firewall <= 6.1.3 Cisco PIX Firewall <= 6.2.1 |
Description |
|
Se han descubierto dos vulnerabilidades en los firewalls PIX de Cisco Systems. 1.- Vulnerabilidad en la gestión de sesiones VPN a través del protocolo de gestión de claves de autenticación (ISAKMP) implementado en los firewalls PIX. Existe la posibilidad de que un atacante remoto suplante sesiones VPN y, por tanto obtenga acceso a redes privadas. 2.- Vulnerabilidad de desbordamiento de búfer en el componente proxy HTTP RADIUS/TACACS+. Esta condición ocurre cuando el dispositivo procesa una petición manipulada y puede llegar a permitir la ejecución de código en el sistema vulnerable. |
|
Solution |
|
Actualización de software Cisco Software Center http://www.cisco.com/pcgi-bin/tablebuild.pl/pix |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Cisco Security Advisory: Cisco PIX Multiple Vulnerabilities http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml Bugtraq ID: 6211 http://online.securityfocus.com/bid/6211 BUGTRAQ BID: 6212 http://online.securityfocus.com/bid/6212 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-11-26 |