Sábado, Febrero 23, 2019

Cisco publica parches para corregir vulnerabilidades en sus productos

Cisco-publica-parches-para-corregir-vulnerabilidades-en-sus-productos.jpg

Cisco Systems ha publicado parches para corregir diversas vulnerabilidades que afectaban a componentes de software utilizados en sus productos, como Wireless LAN Controller (WLC), Cisco Adaptive Security Appliance (ASA) y Secure Real-Time Transport Protocol (SRTP).

WLC tenía dos vulnerabilidades de denegación de servicio (DDoS), una considerada como crítica y que podría ser explotada por un atacante a través de peticiones HTTP específicamente diseñadas enviadas al dispositivo. Esto podía causar un desbordamiento del buffer que, junto a la recarga del dispositivo, podría incluso permitir la ejecución de código arbitrario. La segunda vulnerabilidad fue considerada como de riesgo alto y tenía su origen en cómo manejaba WLC el tráfico de Bonjour, pudiendo ser explotada de forma similar a cómo podría ser causada la sobrecarga del dispositivo mencionada en el bug anterior.

La tercera vulnerabilidad parcheada afectaba al software de AireOS, utilizado por algunos dispositivos WLC de Cisco. Podía ser explotada por un hacker no autenticado que intentase acceder a una URL que generalmente no es accesible desde la gestión de la interfaz del dispositivo. El software es utilizado en los firewalls ASA 5500-X Series, el módulo ASA Services para los switches Catalyst 6500 Series y los routers 7600 Series, además del Adaptive Security Virtual Appliance (ASAv). La vulnerabilidad se trataba de un fallo de validación suficiente en los paquetes DHCPv6 y afecta al software de ASA si está configurado con la función de transmisión de DHCPv6 y solo puede enviar tráfico a través de IPv6.

Por último, una vulnerabilidad de denegación de servicio hallada en libSRTP podía ser explotada a través de paquetes SRTP específicamente diseñados, que fue corregida con actualizaciones de seguridad para múltiples productos que usan esa librería para algunas características. La lista de productos afectados es muy larga, y entre ellos están WebEx Meetings Server, Cisco Jabber, Adaptive Security Appliance (ASA) e IOS XE Software.

 

Fuente: SCO | muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 100 invitados y ningún miembro en línea

Contador de Visitas

12338519
Hoy Hoy 512
Ayer Ayer 626
Esta semana Esta semana 3552
Este mes Este mes 13911
Total de Visitas Total de Visitas 12338519

Día con más
visitantes

11-03-2018 : 1530

Gracias por su visita