Cisco ha publicado una actualización de seguridad para hacer frente a una vulnerabilidad en su software de seguridad adaptable Appliance (ASA).
La explotación de esta vulnerabilidad podría permitir a un atacante remoto tomar el control de un sistema afectado.
Se anima a los usuarios y administradores para revisar el Aviso de seguridad de Cisco (enlace es externo)y aplicar la actualización necesaria.
Para obtener información adicional, consulte la nota de vulnerabilidad VU # 327976 .
Resumen
Una vulnerabilidad en el Internet Key Exchange (IKE), versión 1 (v1) y la versión de IKE 2 (v2) código de Cisco ASA Software podrían permitir a un atacante remoto no autenticado provocar una recarga del sistema afectado o ejecutar código de forma remota.
La vulnerabilidad se debe a un desbordamiento de búfer en el área de código afectada. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes UDP diseñado al sistema afectado. Una brecha de seguridad podría permitir al atacante ejecutar código arbitrario y obtener el control total del sistema o para causar una recarga del sistema afectado.
Nota: Sólo el tráfico dirigido al sistema afectado se puede utilizar para aprovechar esta vulnerabilidad. Esta vulnerabilidad afecta a los sistemas configurados en modo de sólo servidor de seguridad le ofrece la conducción en modo de contexto único o múltiple. Esta vulnerabilidad puede ser provocada por el tráfico IPv4 e IPv6. Cisco ha publicado actualizaciones de software que trata esta vulnerabilidad...
Comentarios