Avisos 11 de October, 2012

Actualitzacions de productes Cisco

El fabricant Cisco Systems ha publicat tres butlletins de seguretat, per solucionar diverses vulnerabilitats considerades com a crítiques en els seus productes.

 

Impacte
 
Execució de codi arbitrari, denegació de servei.
 
Productes afectats
 
Cisco Firewall Services Module (FWSM) per conmutadors Cisco Catalyst 6500 Series i enrutadors Cisco 7600 Series.
Cisco WebEx WRF Player WBS 27 i WBS 28.
Cisco ASA 5500 Series Adaptive Security Appliances (ASA)
Cisco Catalyst 6500 Series ASA Services Module (ASASM)
 
Solució
 
Consultar els butlletins de seguretat publicats pel fabricant, i aplicar els pegats públics pels productes afectats.
 
Detall
 
cisco-sa-20121010-fwsm: dues vulnerabilitats al mòdul de serveis de tallafocs (Firewall Services Module o FWSM), de tipus desbordament de memòria intermèdia i denegació de servei a la funcionalitat d'inspecció del protocol DCERPC. Aquest protocol és utilitzat per múltiples productes Microsoft per executar programes a un servidor des de una màquina client. Un atacant remot sense necessitat d'autenticació podria aprofitar aquesta vulnerabilitat per provocar un tancament inesperat i possiblement executar codi arbitrari al dispositiu afectat, mitjançant l'enviament d'un paquet de tipus DCERPC manipulat. 
 
o CVE-2012-4661
o CVE-2012-4662
o CVE-2012-4663
 
cisco-sa-20121010-webex: sis vulnerabilitats al reproductor de arxius Cisco WebEx Recording
Format (.wrf), de tipus desbordament de memòria intermèdia i corrupció de memòria. Un atacant remot sense necessitat d'autenticació podria aprofitar aquestes vulnerabilitats per executar codi arbitrari als clients amb l'aplicació instal•lada, quan obrin un arxiu de tipus WRF maliciós especialment dissenyat. La vulnerabilitat no es pot explotar mitjançant una reunió virtual WebEx. 
o CVE-2012-3936
o CVE-2012-3937
o CVE-2012-3938
o CVE-2012-3939
o CVE-2012-3940
o CVE-2012-3941
 
cisco-sa-20121010-asa: sis vulnerabilitats als sistemes Cisco Adaptive Security Appliances (ASA) i el mòdul de serveis ASA dels dispositius Cisco Catalyst, podrien ser aprofitades per un atacant remot sense necessitat d'autenticació per provocar un reinici inesperat, i possiblement executar codi arbitrari. 
o CVE-2012-4643: denegació de servei al servei DHCP.
o CVE-2012-4659: denegació de servei al servei SSL VPN.
o CVE-2012-4660: denegació de servei al motor de inspecció SIP.
o CVE-2012-4661: desbordament de memòria al motor d'inspecció de tràfic DCERPC.
o CVE-2012-4662, CVE-2012-4663: denegació de servei al motor d'inspecció de tràfic DCERPC.
 
Referències
 
Multiple Vulnerabilities in Cisco Firewall Services Module
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm
Multiple Vulnerabilities in the Cisco WebEx Recording Format Player
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex
Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa
Publicat a: Avisos