Miembros de FIRST desde mayo de 2007

Enlaces de Interés

Centro Nacional de Respuesta a Incidentes de Seguridad Informática

AMPARO

PROYECTO AMPARO

¿Tiene Ud. IPv6?

Nuestro sitio es accesible via IPv6 a través de la URL http://www.v6.csirt-antel.com.uy

Acceso para usuarios registrados

CA-AL-02-0409: Múltiples vulnerabilidades en los dispositivos Cisco ASA de la serie 5500 y Cisco PIX.

Enviado por gstillo el Tue, 04/14/2009 - 19:12

ALERTAS: Múltiples vulnerabilidades en los dispositivos Cisco ASA de la serie 5500 y Cisco PIX.

14-04-2009 CA-AL-002-09

PROBLEMA: Cisco ha anunciado la existencia de múltiples vulnerabilidades en los dispositivos Cisco ASA de la serie 5500 y Cisco PIX.

PLATAFORMA: Los sistemas afectados son los dispositivos Cisco ASA de la serie 5500 y Cisco PIX.

DESCRIPCION: Los problemas son:

Un fallo podría permitir a un atacante eludir la autenticación VPN si la funcionalidad de 'override' está activa. Un usuario de VPN en Cisco PIX y ASA podría presentarse en la sesión incluso si la cuenta está deshabilitada.
Un problema a la hora e procesar paquetes SSL o HTTP especialmente manipulados podría hacer que dispositivos ASA sufrieran una denegación de servicio si está configurado para gestionar conexiones VPN SSL. El problema se da en cualquier interfaz si está activo el ASDM. No es necesario establecer el three way handshake en TCP con el dispositivo para aprovechar este fallo.
Un problema de denegación de servicio si se envían paquetes TCP especialmente manipulados a un dispositivo vulnerable. No es necesario establecer el three way handshake en TCP con el dispositivo para aprovechar este fallo.
Un problema de denegación de servicio si se envían paquetes H.323 especialmente manipulados a un dispositivo vulnerable y la inspección H.323 está activa. No es necesario establecer el three way handshake en TCP con el dispositivo para aprovechar este fallo.
Un problema de denegación de servicio si se envían paquetes SQL*Net especialmente manipulados a un dispositivo vulnerable y la inspección SQL*Net está activa.
Existe un problema en las Access Control Lists (ACL) de Cisco ASA y PIX que puede permitir a un atacante eludir la regla de denegación implícita de las ACE si se llega al final de la ACL.

SOLUCIÓN: Cisco ha puesto a disposición de sus clientes software para solucionar el problema a través de los canales habituales.

VALORACIÓN DEL IMPACTO: MEDIO

LINKS:
[Tabla de versiones vulnerables y contramedidas]
http://www.cisco.com/warp/public/707/cisco-sa-20090408-asa.shtml

[Cisco Applied Mitigation Bulletin]
http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin...

[Advisories Secunia]
http://secunia.com/advisories/34607/