Dispositivos Cisco Adaptive Security Appliances (ASA) 5500 series con vulnerabilidades reportadas y la integridad del sistema podría verse afectada.

Los routers Cisco ASA 5500 series pertenecen a la línea de dispositivos de seguridad de la red que fueron introducidos por primera vez en mayo de 2005. 

 
La primera de las vulnerabilidades, con identificador CVE-2014-0738 (código interno de Cisco CSCuj66770), se basa en un error debido a una autenticación insuficiente para el archivo CTL (Certificate Trust List) que podría permitir modificar las entidades de confianza de un teléfono IP. Un atacante remoto sin autenticar podría aprovechar esta vulnerabilidad para afectar a la integridad del sistema mediante archivos CTL especialmente manipulados para ese propósito. 
 
La otra vulnerabilidad, con identificador CVE-2014-0739 (código interno de Cisco CSCuj66766), también presenta el mismo impacto; pero en este caso, se debe a un error en la obtención de un archivo de configuración a través de TFTP, lo cual podría permitir tráfico de un teléfono no autorizado. Al igual que la vulnerabilidad anterior, un atacante también remoto y sin atuenticar podría aprovecharse de esta vulnerabilidad mediante el uso de peticiones TFTP especialmente manipuladas. 
 
Afectan a las siguientes versiones: 
Cisco Adaptive Security Appliance (ASA) Software -> 9.1 .1, .1.4, .2, .2.8, .3 
 
Los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/02/vulnerabilidades-en-cisco-asa-5500.html#comments
 
Más información:
 
Cisco Adaptive Security Appliance Phone Proxy CTL Authentication Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=32956
 
Cisco Adaptive Security Appliance Phone Proxy sec_db Race Condition Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=32955

Fuente: 

Juan Sánchez

jasanchez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar