Fecha: 22/10/2015
Descripción:
Cisco ha publicado una actualización que corrige 4 vulnerabilidades que afectan a diferentes productos Cisco ASA Software. Estos fallos pueden permitir ataques de denegación de servicio en los sistemas que utilizan dicho software.
Detalle:
Las vulnerabilidades corregidas se detallan a continuación:
Denegación de servicio DNS:
El fallo se produce en los sistemas configurados solamente “in routed or transparent firewall mode and single or multiple context mode” y es provocado por el procesado incorrecto de los paquetes DNS. Se ha reservado el identificador CVE-2015-6326.
Denegación de servicio en el proxy DHCPv6 Relay:
Sólo aquellos paquetes DHCPv6 enviados al interfaz Cisco ASA, donde el relay DHCPv6 esté activado, pueden ser utilizados para aprovechar esta vulnerabilidad. Se ha reservado el identificador CVE-2015-6324.
Denegación de servicio DNS(2):
El fallo se produce por el procesado incorrecto de paquetes DNS y afecta a sistemas configurados solamente “in routed or transparent firewall mode and single or multiple context mode”. Se ha reservado el identificador CVE-2015-6325
Denegación de servicio en la VPN con protocolo ISAKMP:
Afecta a sistemas configurados solamente en modo “firewall enrutado” y en modo de “simple o múltiple contexto” y puede ser explotada en tráfico IPv4 e IPv6. Se ha reservado el identificador CVE-2015-6327.
En todos los casos anteriores la explotación de dichas vulnerabilidades permitirían a un atacante remoto no autenticado reiniciar el sistema afectado.
Múltiples vulnerabilidades en Cisco ASA Software
http://latiendadejm.com/multiples-vulnerabilidades-en-cisco-asa-software/
avisos de seguridad, Cisco, incibe, Vulnerabilidad | #AvisosDeSeguridad, #Cisco, #Incibe, #Vulnerabilidad | la tienda de jm
No hay comentarios:
Publicar un comentario