Vulnerabilidades en Cisco ASA

La empresa californiana Cisco Systems ha informado de vulnerabilidades en Cisco ASA, clasificadas con nivel alto.

Explotando las vulnerabilidades informadas, un atacante podría conseguir llevar al sistema a una Denegación de Servicio (DoS), provocar el robo de información o modificar datos sin autorización.

cisco

Detalle de las vulnerabilidades reportadas

  • Cisco ASA SQL*NET Inspection Engine Denial of Service Vulnerability
  • Cisco ASA VPN Denial of Service Vulnerability
  • Cisco ASA IKEv2 Denial of Service Vulnerability
  • Cisco ASA Health and Performance Monitor Denial of Service Vulnerability
  • Cisco ASA GPRS Tunneling Protocol Inspection Engine Denial of Service Vulnerability
  • Cisco ASA SunRPC Inspection Engine Denial of Service Vulnerability
  • Cisco ASA DNS Inspection Engine Denial of Service Vulnerability
  • Cisco ASA VPN Failover Command Injection Vulnerability
  • Cisco ASA VNMC Command Input Validation Vulnerability
  • Cisco ASA Local Path Inclusion Vulnerability
  • Cisco ASA Clientless SSL VPN Information Disclosure and Denial of Service Vulnerability
  • Cisco ASA Clientless SSL VPN Portal Customization Integrity Vulnerability
  • Cisco ASA Smart Call Home Digital Certificate Validation Vulnerability

Productos que ejecutan el software Cisco ASA afectados por las vulnerabilidades

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)

⇒Ciberconsejo: si tienes contrato de servicio descarga puedes descargar tus actualizaciones con el navegador de software Cisco. Si no tienes contrato de servicio contacta con el Centro de Asistencia Técnica Cisco.