Múltiples vulnerabilidades en Cisco ASA Software

Internet IbizaSin categoría, Tecnología

Fecha: 22/10/2015

Descripción: 

Cisco ha publicado una actualización que corrige 4 vulnerabilidades que afectan a diferentes productos Cisco ASA Software. Estos fallos pueden permitir ataques de denegación de servicio en los sistemas que utilizan dicho software.

Detalle: 

Las vulnerabilidades corregidas se detallan a continuación:

Denegación de servicio DNS:

El fallo se produce en los sistemas configurados solamente “in routed or transparent firewall mode and single or multiple context mode” y es provocado por el procesado incorrecto de los paquetes DNS. Se ha reservado el identificador CVE-2015-6326.

Denegación de servicio en el proxy DHCPv6 Relay:

Sólo aquellos paquetes DHCPv6 enviados al interfaz Cisco ASA, donde el relay DHCPv6 esté activado, pueden ser utilizados para aprovechar esta vulnerabilidad. Se ha reservado el identificador CVE-2015-6324.

Denegación de servicio DNS(2):

El fallo se produce por el procesado incorrecto de paquetes DNS y afecta a sistemas configurados solamente “in routed or transparent firewall mode and single or multiple context mode”. Se ha reservado el identificador CVE-2015-6325

Denegación de servicio en la VPN con protocolo ISAKMP:

Afecta a sistemas configurados solamente en modo “firewall enrutado” y en modo de “simple o múltiple contexto” y puede ser explotada en tráfico IPv4 e IPv6. Se ha reservado el identificador CVE-2015-6327.

En todos los casos anteriores la explotación de dichas vulnerabilidades permitirían a un atacante remoto no autenticado reiniciar el sistema afectado.

Múltiples vulnerabilidades en Cisco ASA Software
¿Cuál es tu opinión?