Múltiples vulnerabilidades DoS en switches y routers Cisco

Cisco ha revelado cuatro vulnerabilidades en el software de la familia ASA (Adaptive Security Appliance), las cuales permiten ataques de denegación de servicio. Los productos afectados son: el Firewall en la nube Cisco ASA 1000V , el software de los dispositivos Cisco ASA 5500, los módulos de servicios para los switches de la serie Cisco Catalyst 6500 y los routers de la serie Cisco 7600.

Los errores pueden ser provocados por mensajes IKE (CVE-2013-1149), URLs (CVE-2013-1150) o certificados malformados (CVE-2013-1152), aunque otro fallo dentro de la implementación se debe al procesamiento de mensajes especiales DNS que también pueden provocar el reinicio de los dispositivos (CVE-2013-1152). Dichas vulnerabilidades tienen valores CVSS (Common Vulnerability Scoring System) entre 7.1 y 7.8.

Los usuarios que utilizan el software ASA en sus versiones 7.0 y 7.1 necesitarán migrarse a la versión 7.2 para solucionar este problema. Los usuarios de las versiones 8.0, 8.2, 8.3, 8.4, 8.6, 8.7, 9.0 y 9.1 ya cuentan con las actualizaciones necesarias, pero los usuarios de la versión 8.1 tendrán que migrar a la versión 8.2 y los que tengan la versión 8.5 deberán actualizar a la versión 9.0 o posterior. Las actualizaciones están disponibles en el Centro de Software cisco.com.

El Módulo de Servicio de Firewall (FWSM) para los switches serie 6500 y routers 7600 también se ve afectado por la falla de mensajes IKE y un problema en HTTP Proxy Traceback (CVE-2013-1155), dichos errores podrían causar una denegación de servicio. Los clientes con contratos de servicio deberían recibir las actualizaciones a través de sus canales normales, los clientes sin contratos deberán comunicarse con el Centro de Asistencia Técnica de Cisco (TAC) para solicitar los parches de las vulnerabilidades.

Cisco dice no tener conocimiento de ninguna vulnerabilidad explotada por estos problemas, puesto que en los casos de atención al cliente resaltos no figuraban este tipo de incidentes.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies