Múltiples vulnerabilidades en el software de Cisco ASA (Adaptive Security Appliances)
Cisco ha anunciado la existencia de cuatro vulnerabilidades en el
software Cisco de los Adaptive Security Appliances (ASA) que podrían
permitir a un atacante provocar condiciones de denegación de servicio.
Dos de los problemas (CVE-2015-6325 y CVE-2015-6326) se deben a un
tratamiento inadecuado de paquetes DNS. Otro problema reside en Internet
Key Exchange (IKE) versión 1 (v1), por un tratamiento inadecuado de
paquetes Internet Security Association and Key Management Protocol
(ISAKMP). Por último, una validación insuficiente de paquetes DHCPv6,
por lo que debe encontrarse configurada esta característica para que el
software se vea afectado.
Se ven afectados los dispositivos:
* Cisco ASA 5500 Series Adaptive Security Appliances
* Cisco ASA 5500-X Series Next-Generation Firewalls
* Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and
Cisco 7600 Series Routers
* Cisco ASA 1000V Cloud Firewall
* Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ha publicado actualizaciones para todas estas versiones que pueden
obtenerse desde el Software Center de Cisco.com en
tor.html
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/10/multiples-vulnerabilidades-en-el.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.