Logo latiendadejm

Logo latiendadejm

jueves, 22 de octubre de 2015

Múltiples vulnerabilidades en Cisco ASA Software

Fecha: 22/10/2015


Descripción: 


Cisco ha publicado una actualización que corrige 4 vulnerabilidades que afectan a diferentes productos Cisco ASA Software. Estos fallos pueden permitir ataques de denegación de servicio en los sistemas que utilizan dicho software.



Detalle: 


Las vulnerabilidades corregidas se detallan a continuación:


Denegación de servicio DNS:


El fallo se produce en los sistemas configurados solamente “in routed or transparent firewall mode and single or multiple context mode” y es provocado por el procesado incorrecto de los paquetes DNS. Se ha reservado el identificador CVE-2015-6326.


Denegación de servicio en el proxy DHCPv6 Relay:


Sólo aquellos paquetes DHCPv6 enviados al interfaz Cisco ASA, donde el relay DHCPv6 esté activado, pueden ser utilizados para aprovechar esta vulnerabilidad. Se ha reservado el identificador CVE-2015-6324.


Denegación de servicio DNS(2):


El fallo se produce por el procesado incorrecto de paquetes DNS y afecta a sistemas configurados solamente “in routed or transparent firewall mode and single or multiple context mode”. Se ha reservado el identificador CVE-2015-6325


Denegación de servicio en la VPN con protocolo ISAKMP:


Afecta a sistemas configurados solamente en modo “firewall enrutado” y en modo de “simple o múltiple contexto” y puede ser explotada en tráfico IPv4 e IPv6. Se ha reservado el identificador CVE-2015-6327.


En todos los casos anteriores la explotación de dichas vulnerabilidades permitirían a un atacante remoto no autenticado reiniciar el sistema afectado.



Múltiples vulnerabilidades en Cisco ASA Software
http://latiendadejm.com/multiples-vulnerabilidades-en-cisco-asa-software/

avisos de seguridad, Cisco, incibe, Vulnerabilidad | #AvisosDeSeguridad, #Cisco, #Incibe, #Vulnerabilidad | la tienda de jm

No hay comentarios:

Publicar un comentario