Se han reportado dos
vulnerabilidades en dispositivos Cisco
Adaptive Security Appliances (ASA) 5500 series por las que se podrían causar
sendas denegaciones de servicio de forma remota.
Los routers Cisco ASA
5500 series pertenecen a la línea de dispositivos de seguridad de la red que
fueron introducidos por primera vez en mayo de 2005.
La primera de las
vulnerabilidades, con identificador CVE-2012-2472 (código interno de Cisco
CSCtz63143), se basa en un fallo en los dispositivos que tienen la inspección
SIP activada. Éstos podrían llegar a consumir un exceso de memoria si se les
envía tráfico SIP especialmente manipulado por un atacante remoto sin necesidad
de autenticación.
La otra vulnerabilidad, pese a
tener el mismo impacto, es de menor importancia ya que el atacante debe estar
autenticado en una VPN para consumar el ataque. Tiene como identificador
CVE-2012-2474 (código interno CSCth34278) y el problema está en la funcionalidad
webVPN (sin cliente VPN). Puede provocar, bajo ciertas circunstancias, un
consumo, de memoria excesivo.
Ambas vulnerabilidades afectan
a las versiones comprendidas entre la 8.2 y la 8.4 y han sido corregidas
en el último parche liberado por Cisco.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.