Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco ASA y Cisco PIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco ASA 7.1.x < 7.1(2)70 Cisco PIX 7.1.x < 7.1(2)70 Cisco ASA 7.2.x < 7.2(3)2 Cisco PIX 7.2.x < 7.2(3)2 Cisco ASA 8.0.x < 8.0(3)10 Cisco PIX 8.0.x < 8.0(3)10 Cisco ASA 8.1.x < 8.1(1)1 Cisco PIX 8.1.x < 8.1(1)1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco ASA y Cisco PIX. Las vulnerabilidades son descritas a continuación: - CVE-2008-2055: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.1.x en versiones anteriores a la 7.1(2)70 y 8.0.x en versiones anteriores a la 8.0(3)10. La vulnerabilidad reside en un error no especificado al procesar paquetes TCP ACK. Un atacante remoto podría causar una denegación de servicio mediante un paquete TCP ACK especialmente diseñado destinado al dispositivo. - CVE-2008-2056: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 8.0.x en versiones anteriores a la 8.0(3)9 y 8.1.x en versiones anteriores a la 8.1(1)1. La vulnerabilidad reside en un error no especificado en el manejo del protocolo TSL. Un atacante remoto podría causar una denegación de servicio mediante un paquete TLS especialmente diseñado destinado al dispositivo. - CVE-2008-2057: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.2.x en versiones anteriores a la 7.2(4), 8.0.x en versiones anteriores a la 8.0(3)10, y 8.1.x en versiones anteriores a la 8.1(1)2. La vulnerabilidad reside en un error no especificado en el motor "Instant Messaging Inspection". Un atacante remoto podría causar una denegación de servicio mediante un paquete especialmente diseñado. - CVE-2008-2058: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 7.2.x en versiones anteriores a la 7.2(3)2 y 8.0.x en versiones anteriores a la 8.0(2)17. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante tráfico de red especialmente diseñado, como el que genera un escáner de vulnerabilidades, destinado al dispositivo en el puerto TCP/443. - CVE-2008-2059: Se ha descubierto una vulnerabilidad en Cisco ASA y Cisco PIX 8.0.x en versiones anteriores a la 8.0(3)9. La vulnerabilidad reside en un error en el funcionamiento de las listas de control de acceso (ACLs) "control-plane". Un atacante remoto podría saltarse las ACLs “control-plane” mediante métodos no especificados. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-2055 CVE-2008-2056 CVE-2008-2057 CVE-2008-2058 CVE-2008-2059 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080604-asa) http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-06-10 |