Miembros de
Boletines de Vulnerabilidades |
Cisco Security Advisory cisco-sa-20121010-webex, fwsm y asa |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Cisco Firewall Services Module (FWSM) para conmutadores Cisco Catalyst 6500 Series y enrutadores Cisco 7600 Series. Cisco WebEx WRF Player WBS 27 y WBS 28. Cisco ASA 5500 Series Adaptive Security Appliances (ASA) Cisco Catalyst 6500 Series ASA Services Module (ASASM) |
Descripción |
|
|
Se han descubierto diversas vulnerabilidades en dispositivos Cisco que pueden causar denegaciones de servicio y ejecución de código arbitrario por atacantes remotos. La vulnerabilidad que afecta a la implementación del protocolo DHCP permite a un usuario no autenticado reiniciar el dispositivo afectado. Otra de las vulnerabilidades reside en la implementación de la autenticación SSL VPN, por la que permitiría , si se trata de tráfico IPv4, reiniciar el dispositivo afectado. Otras vulnerabilidades están relacionadas con el motor de inspección DCERPC y SIP y a una insuficiente validación de paquetes DCERPC, que pueden causar denegaciones de servicio y desbordamiento de búfer. Las vulnerabilidades que afectan a los Routers y Switches se deben a una incorrecta implementación del motor de inspección DCERPC que pueden causar un desbordamiento de búfer o una denegación de servicio por parte de un atacante remoto. Ambas vulnerabilidades son independientes una de otra. Las vulnerabilidades que afectan a WebEx WRF Player pueden causar la ejecución de código remoto o el mal funcionamiento de la aplicación. Para conseguirlo, se debe abrir un archivo WRF malicioso desde la aplicación, que puede ser enviado por correo electrónico, o mediante una pàgina web fraudulenta. |
|
Solución |
|
| Cisco recomienda actualizar las versiones de los productos afectados. Pueden descargarse desde: http://www.cisco.com/cisco/software/navigator.html | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-3936 CVE-2012-3937 CVE-2012-3938 CVE-2012-3939 CVE-2012-3940 CVE-2012-3941 CVE-2012-4643 CVE-2012-4659 CVE-2012-4660 CVE-2012-4661 CVE-2012-4662 CVE-2012-4663 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-15 |