Cisco Systems ha anunciado la existencia de nueve vulnerabilidades en el software Cisco Adaptive Security Appliances (ASA) por las que un atacante podría permitir a un atacante provocar condiciones de denegación de servicio o evitar restricciones de seguridad.

Se ven afectados los dispositivos Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module para Switches Cisco Catalyst 6500 Series y Routers Cisco 7600 Series, y Cisco ASA 1000V Cloud Firewall. Las versiones del software Cisco ASA podrán variar en function del dispositivo y la vulnerabilidad específica. 
 
Las vulnerabilidades anunciadas comprenden denegaciones de servicio en el tratamiento de paquetes ICMP modificados a través de túneles VPN (CVE-2013-5507), en el motor de inspección SQL*Net (CVE-2013-5508), en HTTP Deep Packet Inspection (DPI) (CVE-2013-5512), en el motor de inspección DNS (CVE-2013-5513), en el tratamiento de conexiones del cliente AnyConnect SSL VPN (CVE-2013-3415) y en Clientless SSL VPN (CVE-2013-5515). 
 
Por otra parte, una vulnerabilidad en la validación de certificados SSL podría permitir a atacantes remotos si autenticación evitar la autenticación de certificados (CVE-2013-5509). Otro problema en la autenticación del acceso remoto VPN podría permitir a atacantes remotos sin autenticación evitar la autenticación VPN y permitir el acceso al interior de la red (CVE-2013-5510). 
 
Por último, una vulnerabilidad en la autenticación de la administración remota a través de Cisco Adaptive Security Device Management (ASDM) podría permitir a atacantes remotos sin autenticación evitar la autenticación del certificado digital. En función de la configuración, esto podría llegar a permitir a un atacante remoto conectarse como administrador a la interfaz de administración y tomar el control del sistema afectado (CVE-2013-5511). 
 
Cisco ha publicado actualizaciones para todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en
http://www.cisco.com/cisco/software/navigator.html 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/multiples-vulnerabilidades-en-el.html#comments
 
Más información:
 
Multiple Vulnerabilities in Cisco ASA Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar