Múltiples vulnerabilidades en diferentes productos Cisco

Publicado el 14 enero 2014 ¬ 16:36 pmh.mscComentarios desactivados en Múltiples vulnerabilidades en diferentes productos Cisco

Cisco ha publicado múltiples boletines para informar de diferentes 

vulnerabilidades en múltiples productos de toda su familia. Se ven
afectados los Cisco NX-OS, Cisco ASA, Cisco Context Directory Agent
y Cisco Unified Communications Manager.

Los dispositivos Cisco NX-OS se ven afectados por una vulnerabilidad en
el tratamiento de mensajes Border Gateway Protocol (BGP) que podría
permtir a atacantes remotos sin autenticar reiniciar todas las sesiones
BGP.

Los dispositivos Cisco ASA se ven afectados por dos vulnerabilidades,
por una parte un atacante remoto podría modificar los contenidos de
la cache de usuario del IDFW (Identity Firewall) mientras que una
validación inadecuada de las respuestas NetBIOS podría permitir a un
atacante remoto modificar el estado de autorización de los usuarios
autorizados.

Existen cuatro vulnerabilidades en Cisco Context Directory Agent, que
podrían permitir a un atacante remoto modificar la cache, realizar
ataques de cross-site scripting y a usuarios remotos autenticados
realizar acciones administrativas o modificar los campos de entrada.

Por último, una vulnerabilidad en Cisco Unified Communications Manager
podría permitir a atacantes remotos autenticados evitar las
restricciones de acceso para acceder al panel administrativo.

Cisco publica estos boletines para informar sobre estos problemas, sin
embargo no ha publicado actualizaciones para corregirlos al
considerarlas de bajo impacto.

Más información:

Cisco NX-OS Software Crafted Border Gateway Protocol Update Message
Denial of Service Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6982

Cisco Adaptive Security Appliance RADIUS Change of Authorization Message
Replay Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0655

Cisco Context Directory Agent Replayed RADIUS Accounting Message
Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0654

Cisco Unified Communications Manager Role Bypass Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0657

Cisco Adaptive Security Appliance Identity Firewall NetBIOS Logout Probe
Auth State Change Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0653

Cisco Context Directory Agent Privilege Escalation Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0651

Cisco Context Directory Agent Mappings Page Cross-Site Scripting
Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0652

Cisco Context Directory Agent Hidden Input Vulnerability
tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0656
Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies