Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/09/2013

Denegació de servici en Cisco ASA

S’ha informat d’una vulnerabilitat en el programari Cisco ASA que podria ser aprofitada per atacants maliciosos per a provocar una denegació de servici.

S’ha informat d’una vulnerabilitat en el programari Cisco ASA que podria ser aprofitada per atacants maliciosos per a provocar una denegació de servici.

La vulnerabilitat prové d'un error en la implementació del temporitzador d’espera quan s’inspeccionen connexions TFTP, i pot ser utilitzada per a saturar la taula de connexions i parar el servici perquè accepte noves connexions a través de peticions especialment creades.

La vulnerabilitat està reportada en versions 8.4(5.7), 8.4(6), 9.0(2.3), 9.1(1.5) i 9.1(2.1). Altres versions també podrien estar afectades.

Sistemes Afectats:

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco Adaptive Security Appliance (ASA) 9.x
Cisco ASA 5500-X Series Adaptive Security Appliances 

Referències:

CVE-2013-3463

Solució:

Apliqueu actualització. Veieu la informació del fabricant per a més informació.

Notes:

Cisco (CSCuh13899):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3463 

CSIRT-CV