int(6207)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en productos CISCO

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco ASA 5500 Series Adaptive Security Appliances (ASA)
Cisco Catalyst 6500 Series ASA Service Module (ASASM)
Cisco Catalyst 6500 Series Firewall Service Module (FWSM)
Cisco Adaptive Security Appliance Software 7.1, 7.2, 8.0, 8.1, 8.2, 8.3, 8.4, 8.6
Clientes finales con sistemas operativos Windows y navegadores compatibles con ActiveX que se hayan conectado a una VPN mediante un producto Cisco ASA

Descripción
Cisco ha publicado un aviso de seguridad en el que alerta de varias vulnerabilidades en los productos ASA 5500, Catalyst 6500 ASASM, Catalyst 6500 FWSM, ASA Software 7.1, 7.2, 8.0, 8.1, 8.3, 8.4, 8.6:

- Vulnerabilidad de ejecución remoto de código en control ActiveX en Clientless VPN en Cisco ASA 5500 Series Adaptive Security Appliance (cisco-sa-20120314-asaclient):

La solución Clientless VPN, tal como se implementa en Cisco ASA 5500 Series Adaptive Security Appliances (Cisco ASA) utiliza un control ActiveX en el sistema cliente para realizar operaciones de reenvío de puertos. Los sistemas basados en Microsoft Windows que ejecutan Internet Explorer o otro navegador que soporte tecnología ActiveX de Microsoft, pueden verse afectados si el sistema se ha conectado a un dispositivo que esté ejecutando la solución Clientless VPN. Un intruso remoto no autenticado que pudiera convencer a un usuario para conectarse a una página web maliciosa podría aprovechar este fallo para ejecutar código arbitrario en la máquina afectada con los privilegios del navegador web.
Cisco ha publicado actualizaciones de software gratuitas que se ocupan de esta vulnerabilidad. Hay disponibles soluciones alternativas para solucionar este problema.

- Vulnerabilidad DoS en Cisco Firewall Services Module (cisco-sa-20120314-fwsm):

Cisco Catalyst 6500 Series Firewall Services Module (FWSM) contiene una vulnerabilidad de denegación de servicio de tipo PIM (Protocol Independent Multicast).
Cisco ha publicado actualizaciones de software gratuitas que se ocupan de esta vulnerabilidad. No hay soluciones disponibles para mitigar esta vulnerabilidad.

- Múltiples vulnerabilidades en Cisco ASA 5500 Series Adaptive Security Appliances y Cisco Catalyst 6500 Series ASA Services Module (cisco-sa-20120314-asa):

Cisco ASA 5500 Series Adaptive Security Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM) están afectados por varias vulnerabilidades, independientes entre si, de denegación de servicio:

a) Vulnerabilidad de denegación de servicio en Cisco ASA UDP Inspection Engine
b) Vulnerabilidad de denegación de servicio en Cisco ASA Threat Detection
c) Vulnerabilidad de denegación de servicio en Cisco ASA Syslog Message 305006
d) Vulnerabilidad de denegación de servicio Protocol Independent Multicast

Cisco ha publicado actualizaciones de software gratuitas que se ocupan de estas vulnerabilidades.
Además, hay disponibles soluciones provisionales para mitigar algunas de ellas.

Solución
Aplicar las actualizaciones publicadas por Cisco.

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
Cisco ASA 5500 Series Adaptive Security Appliance Clientless VPN ActiveX Control Remote Code Execution Vulnerability cisco-sa-20120314-asaclient
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient

Cisco Firewall Services Module Crafted Protocol Independent Multicast Message Denial of Service Vulnerability cisco-sa-20120314-fwsm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-fwsm

Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module cisco-sa-20120314-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2012-03-15

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT