CSIRT Panamá Aviso 2015-10- Actualizaciones de Seguridad para dispositivos Cisco

TOPICS:

Posted By: CSIRT Panamá October 24, 2015

CSIRT Panamá Aviso 2015-10- Actualizaciones de Seguridad paradispositivos Cisco
Gravedad: Alta
Fecha de publicación: Octubre 21, 2015
Fecha de modificación: Octubre 21, 2015
Última revisión: Revisión A.
Fuente: Boletines de seguridad de Cisco

Sistemas Afectados
Cisco Adaptive Security (ASA) software

I. Descripción
La empresa Cisco ha liberado cinco (5) boletínes de seguridad para Cisco ASA en donde la explotación de estas vulnerabilidades podrían causar una denegación de servicio. Estas vulnerabilidades se encuentran en la implementación de “IPv6 relay” en los dispositivos Cisco ASA en donde un atacante remoto no autenticado podría causar que un dispositivo afectado se reinicie. Otra de las vulnerabilidades afectada la implementación del código DNS utilizado por este equipo, en donde un atancate remoto no autenticado podría causar que un dispositivo afectado se reinicio. También se encontró una vulnerabilidad en la implementación IKE (Internet Key Exchange) versión 1 para los dispositivos Cisco ASA que pudiera permitir a un atacante remoto no autenticado causar que un dispositivo afectado se reinicie. CSIRT Panamá recomienda a los usuarios y/o administradores de estosequipos revisar estos boletínes de seguridad y aplicar las actualizaciones pertinentes.

II. Impacto
La explotación de estas vulnerabilidades podrían permitir a un atacante remoto causar una denegación de servicio.

III. Referencia a soluciones, herramientas e información

  • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150115-asa-dhcp
  • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-dns2
  • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-dhcp1
  • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-dns1
  • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-ike

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124