Se han reportado seis vulnerabilidades en dispositivos Cisco ASA 5500 Series Adaptive Security Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM) por las que se podrían causar denegaciones de servicio y la posibilidad de ejecución de código arbitrario de forma remota.
La primera de las vulnerabilidades se debe a un problema de asignación de memoria en el tratamiento de paquetes DHCP, que podría permitir a un atacante provocar el reinicio del dispositivo (CVE-2012-4643). Otro de los problemas reside en el tratamiento de paquetes SIP media update que podría dar lugar a una denegación de servicio (CVE-2012-4660)
Otra denegación de servicio reside en la implementación de la autenticación SSL VPN (CVE-2012-4659). También existen otras dos vulnerabilidades en el motor de inspección DCERPC (CVE-2012-4662 y CVE-2012-4663). Por último, un desbordamiento de búfer debido a una validación insuficiente de paquetes DCERPC dentro de una sesión DCERPC válida, que podría permitir a un atacante ejecutar código arbitrario (CVE-2012-4661).
Las vulnerabilidades afectan a las versiones comprendidas entre la 7.0 y 8.6 y Cisco ha publicado actualizacionespara todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en http://www.cisco.com/cisco/software/navigator.html
Fuente: Hispasec
La primera de las vulnerabilidades se debe a un problema de asignación de memoria en el tratamiento de paquetes DHCP, que podría permitir a un atacante provocar el reinicio del dispositivo (CVE-2012-4643). Otro de los problemas reside en el tratamiento de paquetes SIP media update que podría dar lugar a una denegación de servicio (CVE-2012-4660)
Otra denegación de servicio reside en la implementación de la autenticación SSL VPN (CVE-2012-4659). También existen otras dos vulnerabilidades en el motor de inspección DCERPC (CVE-2012-4662 y CVE-2012-4663). Por último, un desbordamiento de búfer debido a una validación insuficiente de paquetes DCERPC dentro de una sesión DCERPC válida, que podría permitir a un atacante ejecutar código arbitrario (CVE-2012-4661).
Las vulnerabilidades afectan a las versiones comprendidas entre la 7.0 y 8.6 y Cisco ha publicado actualizacionespara todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en http://www.cisco.com/cisco/software/navigator.html
Fuente: Hispasec
No hay comentarios:
Publicar un comentario