Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco PIX y Cisco ASA |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco PIX 500 Series Security Appliances Cisco ASA 5500 Series Adaptive Security Appliances |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco PIX 500 Series Security Appliances y en Cisco ASA 5500 Series Adaptive Security Appliances. Las vulnerabilidades son descritas a continuación. - La vulnerabilidad reside en un error cuando Cisco PIX y ASA Security Appliances manejan ciertas peticiones HTTP cuando la revisión de peticiones HTTP está activada. Un atacante remoto podría causar una denegación de servicio mediante el envío de una petición HTTP especialmente construida. - La vulnerabilidad reside en un error cuando Cisco PIX y ASA appliances inspeccionan un mensaje SIP especialmente construido. Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje SIP especialmente construido. - La vulnerabilidad reside en un error cuando se procesan paquetes destinados al mismo dispositivo. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes basados en el protocolo TCP especialmente construidos. - La vulnerabilidad reside cuando el método LOCAL para la autenticación está activado. Un atacante podría elevar sus privilegios. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20070214-pix) http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-02-16 |