Múltiples vulnerabilidades DoS en switches y routers Cisco

Cisco ha revelado cuatro vulnerabilidades en el software de la familia ASA (Adaptive Security Appliance), las cuales permiten ataques de denegación de servicio. Los productos afectados son: el Firewall en la nube Cisco ASA 1000V , el software de los dispositivos Cisco ASA 5500, los módulos de servicios para los switches de la serie Cisco Catalyst 6500 y los routers de la serie Cisco 7600.

Los errores pueden ser provocados por mensajes IKE (CVE-2013-1149), URLs (CVE-2013-1150) o certificados malformados (CVE-2013-1152), aunque otro fallo dentro de la implementación se debe al procesamiento de mensajes especiales DNS que también pueden provocar el reinicio de los dispositivos (CVE-2013-1152). Dichas vulnerabilidades tienen valores CVSS (Common Vulnerability Scoring System) entre 7.1 y 7.8.

Los usuarios que utilizan el software ASA en sus versiones 7.0 y 7.1 necesitarán migrarse a la versión 7.2 para solucionar este problema. Los usuarios de las versiones 8.0, 8.2, 8.3, 8.4, 8.6, 8.7, 9.0 y 9.1 ya cuentan con las actualizaciones necesarias, pero los usuarios de la versión 8.1 tendrán que migrar a la versión 8.2 y los que tengan la versión 8.5 deberán actualizar a la versión 9.0 o posterior. Las actualizaciones están disponibles en el Centro de Software cisco.com.

El Módulo de Servicio de Firewall (FWSM) para los switches serie 6500 y routers 7600 también se ve afectado por la falla de mensajes IKE y un problema en HTTP Proxy Traceback (CVE-2013-1155), dichos errores podrían causar una denegación de servicio. Los clientes con contratos de servicio deberían recibir las actualizaciones a través de sus canales normales, los clientes sin contratos deberán comunicarse con el Centro de Asistencia Técnica de Cisco (TAC) para solicitar los parches de las vulnerabilidades.

Cisco dice no tener conocimiento de ninguna vulnerabilidad explotada por estos problemas, puesto que en los casos de atención al cliente resaltos no figuraban este tipo de incidentes.

 Fuente