ChannelBiz

Cisco ha publicado un boletín de seguridad titulado “Multiple Vulnerabilities in Cisco ASA Software” en el que explica qué vulnerabilidades, que afectaban a su Adaptive Security Appliance (ASA) Software, acaba de reparar.

La compañía ha lanzado parches de seguridad para problemas de autenticación, ejecución de comandas y denegaciones de servicio que afectan no sólo a ASA sino a los switches Cisco Catalyst 6500 series y a los routers Cisco 7600 series.

Cisco ha lanzado la nueva versión de su software ASA solucionando seis vulnerabilidades de denegación de servicio en varios componentes y tres problemas con la autenticación en los servicios de acceso remoto.

Si tuviera éxito, un atacante podría reiniciar el dispositivo y lanzar ataques de denegación de servicio explotando fallos en la manera en que el servicio IPsec VPN gestiona los paquetes ICMP, explica Cisco en su comunicado.

Las diferentes vulnerabilidades podrían conseguir acceso a una red interna o a la gestión de los dispositivos afectados a través de Cisco ASDM (Adaptive Security Device Management) explotando fallos en el certificado digital o los procesos de autenticación VPN.

Las versiones de Cisco ASA Software afectadas se utilizan en Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers, y Cisco ASA 1000V Cloud Firewall.

Cisco también ha explicado que su Firewall Services Module (FWSM) for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers pudieran verse afectados por una vulnerabilidad de denegación de servicio en el SQL Net Inspection Engine. La compañía ha publicado otra advertencia de seguridad que explica las vulnerabilidades que afectan a Cisco FWSM.

La compañía asegura que todas las vulnerabilidades parcheadas han sido descubiertas resolviendo casos de soporte de clientes y que no se ha detectado que los fallos se hayan estado explotando de manera maliciosa.