Boletines de Vulnerabilidades

int(3007)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco PIX y Cisco ASA
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Cisco PIX 500 Series Security Appliances Cisco ASA 5500 Series Adaptive Security Appliances
Descripción
Se han descubierto múltiples vulnerabilidades en Cisco PIX 500 Series Security Appliances y en Cisco ASA 5500 Series Adaptive Security Appliances. Las vulnerabilidades son descritas a continuación. - La vulnerabilidad reside en un error cuando Cisco PIX y ASA Security Appliances manejan ciertas peticiones HTTP cuando la revisión de peticiones HTTP está activada. Un atacante remoto podría causar una denegación de servicio mediante el envío de una petición HTTP especialmente construida. - La vulnerabilidad reside en un error cuando Cisco PIX y ASA appliances inspeccionan un mensaje SIP especialmente construido. Un atacante remoto podría causar una denegación de servicio mediante el envío de un mensaje SIP especialmente construido. - La vulnerabilidad reside en un error cuando se procesan paquetes destinados al mismo dispositivo. Un atacante remoto podría causar una denegación de servicio mediante el envío de paquetes basados en el protocolo TCP especialmente construidos. - La vulnerabilidad reside cuando el método LOCAL para la autenticación está activado. Un atacante podría elevar sus privilegios.
Solución
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml#software
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Cisco Security Advisory (cisco-sa-20070214-pix) http://www.cisco.com/en/US/products/products_security_advisory09186a00807e2484.shtml