Boletines de Vulnerabilidades |
Cisco Security Advisory cisco-sa-20121010-webex, fwsm y asa |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Cisco Firewall Services Module (FWSM) para conmutadores Cisco Catalyst 6500 Series y enrutadores Cisco 7600 Series. Cisco WebEx WRF Player WBS 27 y WBS 28. Cisco ASA 5500 Series Adaptive Security Appliances (ASA) Cisco Catalyst 6500 Series ASA Services Module (ASASM) |
Descripción |
|
Se han descubierto diversas vulnerabilidades en dispositivos Cisco que pueden causar denegaciones de servicio y ejecución de código arbitrario por atacantes remotos. La vulnerabilidad que afecta a la implementación del protocolo DHCP permite a un usuario no autenticado reiniciar el dispositivo afectado. Otra de las vulnerabilidades reside en la implementación de la autenticación SSL VPN, por la que permitiría , si se trata de tráfico IPv4, reiniciar el dispositivo afectado. Otras vulnerabilidades están relacionadas con el motor de inspección DCERPC y SIP y a una insuficiente validación de paquetes DCERPC, que pueden causar denegaciones de servicio y desbordamiento de búfer. Las vulnerabilidades que afectan a los Routers y Switches se deben a una incorrecta implementación del motor de inspección DCERPC que pueden causar un desbordamiento de búfer o una denegación de servicio por parte de un atacante remoto. Ambas vulnerabilidades son independientes una de otra. Las vulnerabilidades que afectan a WebEx WRF Player pueden causar la ejecución de código remoto o el mal funcionamiento de la aplicación. Para conseguirlo, se debe abrir un archivo WRF malicioso desde la aplicación, que puede ser enviado por correo electrónico, o mediante una pàgina web fraudulenta. |
|
Solución |
|
Cisco recomienda actualizar las versiones de los productos afectados. Pueden descargarse desde: http://www.cisco.com/cisco/software/navigator.html | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-3936 CVE-2012-3937 CVE-2012-3938 CVE-2012-3939 CVE-2012-3940 CVE-2012-3941 CVE-2012-4643 CVE-2012-4659 CVE-2012-4660 CVE-2012-4661 CVE-2012-4662 CVE-2012-4663 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-15 |