La vulnerabilidad se encuentra en la capa SSL de la funcionalidad VPN de ambos productos y ha recibido la puntuación máxima posible al considerarse crítica.

Vulnerabilidad crítica en el software de Cisco ASA Cisco ha anunciado la existencia de una vulnerabilidad crítica en el software Cisco ASA (Adaptive Security Appliances) que podría permitir a un atacante remoto tomar el control de los dispositivos afectados. La vulnerabilidad (con CVE-2015-6325 y CVSS de 10) se debe a un desbordamiento de búfer en […]

Cisco ha anunciado la existencia de 13 vulnerabilidades en el software Cisco de los Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar condiciones de denegación de servicio, comprometer los sistemas afectados o conseguir acceso a la red remota a través de VPN. Se ven afectados los dispositivos Cisco […]

Cisco ha anunciado la existencia de 13 vulnerabilidades en el software de los Cisco Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar condiciones de denegación de servicio, comprometer los sistemas afectados o conseguir acceso a la red remota a través de VPN. Se ven afectados los dispositivos Cisco […]

Cisco ha anunciado la existencia de una vulnerabilidad en el portal WebVPN de Cisco Adaptive Security Appliances (ASA) por la que un atacante remoto podría conseguir información sensible del sistema afectado. El problema reside en la validación inadecuada de las entradas en el portal WebVPN del Cisco ASA con versiones 8.4(.7.15) y anteriores. Un atacante […]

Cisco ha publicado varios boletines para informar de diferentes vulnerabilidades en múltiples productos de toda su familia. Se ven afectados los Hosted Collaboration Solution (HCS), Cisco WebEx Business Suite, Cisco ASA, Cisco Catalyst 6500 Supervisor Engine 2T (Sup2T) y Cisco AsyncOS Software. Fuente: