Avisos 01 de July, 2013

Actualitzacions de productes Cisco

El fabricant Cisco Systems ha publicat diversos butlletins de seguretat, amb actualitzacions per solucionar vulnerabilitats als seus productes, algunes d'elles considerades com a crítiques.

Impacte
 
Execució de codi arbitrari i denegació de servei.
 
Productes afectats
 
Cisco Web Security Appliance
Cisco Email Security Appliance
Cisco Content Security Management Appliance
Cisco ASA Next-Generation Firewall (totes les versions 9.0, versions 9.1.1 a 9.1.1.9 i versions 9.1.2 a 9.1.2.12)
 
Solució
 
Consultar els butlletins de seguretat publicats pel fabricant, i aplicar els pegats públics pels productes afectats.
 
Detall
 
Butlletins de seguretat:
 
cisco-sa-20130626-wsa: Cisco IronPort AsyncOS per Cisco Web Security Appliance conté les següents vulnerabilitats: 
      o Dues vulnerabilitats d'injecció de comandes, amb les quals un atacant remot autenticat podria executar comandes arbitràries amb privilegis elevats (CVE-2013-3383, CVE-2013-3384)
      o Vulnerabilitat de denegació de servei a la interfície de gestió, amb les quals es podria aconseguir que diversos processos crítics no responguin, causant la inestabilitat del sistema (CVE-2013-3385)
 
cisco-sa-20130626-esa: Cisco IronPort AsyncOS per Cisco Email Security Appliance conté les següents vulnerabilitats: 
      o Vulnerabilitat d'injecció de comandes, amb les quals un atacant remot autenticat podria executar comandes arbitràries amb privilegis elevats (CVE-2013-3384)
      o Vulnerabilitats de denegació de servei al servei IronPort Spam Quarantine i a la interfície de gestió, amb les quals es podria aconseguir que diversos processos crítics no responguin, causant la inestabilitat del sistema (CVE-2013-3385, CVE-2013-3386)
 
cisco-sa-20130626-sma: Cisco IronPort AsyncOS Software per Cisco Content Security Management Appliance conté les següents vulnerabilitats: 
      o Vulnerabilitat d'injecció de comandes, amb les quals un atacant remot autenticat podria executar comandes arbitràries amb privilegis elevats (CVE-2013-3384)
      o Vulnerabilitats de denegació de servei al servei IronPort Spam Quarantine i a la interfície de gestió, amb les quals es podria aconseguir que diversos processos crítics no responguin, causant la inestabilitat del sistema (CVE-2013-3385, CVE-2013-3386)
 
cisco-sa-20130626-ngfw: el servei Cisco ASA Next-Generation Firewall (NGFW) conté una vulnerabilitat de denegació de servei, que podria causar que un dispositiu Cisco ASA NGFW reiniciés o aturés el processament de tràfic d'usuari redirigit per un Cisco ASA al mòdul ASA NGFW (CVE-2013-3382). 
 
Referències
 
Multiple Vulnerabilities in Cisco Web Security Appliance
Multiple Vulnerabilities in Cisco Email Security Appliance
Multiple Vulnerabilities in Cisco Content Security Management Appliance http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130626-sma
Cisco ASA Next-Generation Firewall Fragmented Traffic Denial of Service Vulnerability
Publicat a: Avisos