int(2948)

Boletines de Vulnerabilidades


Falta de validación de certificados en Cisco Security Monitoring Analysis Response System y en Cisco Adaptive Security Device Manager

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Security Monitoring Analysis Response System (CS-MARS)
Cisco Adaptive Security Device Manager (ASDM).

Descripción

Se ha descubierto una vulnerabilidad en Cisco Security Monitoring, Analysis and Response System (CS-MARS) y en Cisco Adaptive Security Device Manager (ASDM). La vulnerabilidad reside en un error al validar certificados Secure Sockets Layer (SSL)/Transport Layer Security (TLS) o claves públicas Secure Shell (SSH).

Un atacante remoto podría obtener información sensible o eliminarla aprovechándose de esta falta de validación de certificados y suplantando la identidad de uno de los dipositivos.

Solución



Actualización de software

Cisco
Cisco Security Monitoring Analysis Response System 4.2.3
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-mars?psrtdcat20e2
Cisco Adaptive Security Device Manager 5.2
http://www.cisco.com/pcgi-bin/tablebuild.pl/asa-interim?psrtdcat20e2

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (81583)
http://www.cisco.com/en/US/products/products_security_advisory09186a00807c517f.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-01-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT