Dos nuevas vulnerabilidades en el cortafuegos PIX de Cisco


Se han descubierto recientemente dos nuevas vulnerabilidades en el cortafuegos PIX de Cisco. La primera de ellas puede permitir a un usuario remoto establecer, en circunstancias muy concretas, una sesión VPN no autorizada. La segunda vulnerabilidad puede permitir a un usuario remoto detener inesperadamente el cortafuegos. Cisco ha publicado un aviso para informar de la existencia de dos vulnerabilidades en su cortafuegos PIX.





La primera de estas vulnerabilidades se encuentra en el mecanismo
utilizado por PIX para establecer las redes privadas virtuales (VPN).
Cuando un usuario, previamente autenticado, establece una sesión VPN, el
cortafuegos crea una asociación de seguridad (SA) entre el identificador
de usuario y la dirección IP.

Si un atacante es capaz de bloquear una conexión establecida de un
usuario y establecer él una conexión contra el cortafuegos PIX,
utilizando la misma dirección IP del usuario, podrá establecer una
sesión VPN disponiendo únicamente de las credenciales PSK o la
contraseña de grupo.

Esta vulnerabilidad afecta a las versiones de PIX anteriores a la 6.0.3
y a la 6.1.3.

La segunda vulnerabilidad es un posible desbordamiento de búfer en el
momento de procesar el tráfico HTPP con peticiones de autenticación
contra un servidor de autenticación TACACS+ o RADIUS. En determinadas
circunstancias, una petición de autenticación especialmente diseñada
puede provocar el desbordamiento de búfer, provocando la detención
inesperada del cortafuegos.

Las versiones de PIX afectadas por este problema son la 5.2.8 y
anteriores, la 6.0.3 y anteriores, la 6.1.3 y anteriores y la 6.2.1 y
anteriores.

Según informa Cisco, estas dos vulnerabilidades sólo pueden ser
eliminadas instalando las versiones actualizadas del software PIX: 5.2.9
o posterior, 6.0.4 o posterior, 6.1.4 o posterior y 6.2.2 o posterior.

Más información

Cisco PIX Firewall VPN Session Management Bug Allows Man-in-the-Middle
Attacks and Buffer Overflow Lets Remote Users Crash the Firewall
http://www.securitytracker.com/alerts/2002/Nov/1005669.html

Cisco Security Advisory: Cisco PIX Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml

Internet Security Association and Key Management Protocol (ISAKMP)
ftp://ftp.rfc-editor.org/in-notes/rfc2408.txt


Fuente: Hispasec

Otras noticias de interés:

Utilización de MSHTA para eludir zonas de seguridad
Un reciente artículo publicado por SpywareInfo (http://www.spywareinfo.com/newsletter/archives/july- 2003/29.php), menciona como muy grave una falla de Windows, detectada por integrantes de sus propios foros. Esta falla puede permitir a un at...
Alrededor de 12 vulnerabilidades de software amenazan a cada usuario
Una investigación reveló que estas fallas de software pueden permanecer durante varios meses en las computadoras, lo cual representa un riesgo para diversas compañías....
El ataque de la señora de la limpieza en Ubuntu y Debian Desktop
Con este simpático nombre han bautizado los chicos de PING Labs a un ataque que afecta a Ubuntu y Debian –y posiblemente a muchas otras distribuciones de GNU/Linux. Este ataque permitiría acceder sin problemas a las sesiones bloqueadas con un sal...
Opera 10.53 corrige falla de seguridad
El mismo día en que Opera Software presentaba la versión 10.52 de su navegador Opera, se descubrió una importante falla de seguridad que permitiría la ejecución de código malicioso en el computador afectado....
Adobe alerta del Clickjacking en flash, microfonos y webcams
La empresa de aplicaciones software Adobe, ha lanzado una alerta relacionada con la reciente descubierta vulnerabilidad del Clickjacking. ...
NUEVO FALLO EN MOZILLA Y NETSCAPE
Mozilla y Netscape 6.1 tienen una vulnerabilidad que permite a un atacante remoto acceder, en modalidad de lectura, a los archivos presentes en el disco duro del usuario. Se trata de un problema que recuerda, en gran medida, a uno descubierto meses a...
Adobe lanzará el parche para el error crítico de PDF el 12 de mayo
Adobe se ha comprometido a lanzar el parche para la última grave vulnerabilidad descubierta en su aplicación Reader, para documentos PDF, antes del próximo martes, 12 de mayo....
Microsoft publicará ocho boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Expl...
Enlaces peligrosos, de AdSense a DoubleClick
El pasado mes, Google solucionó un problema de redireccionamiento con AdSense, que permitía a spammers y distribuidores de malwares, enviar sus mensajes o descargar archivos no deseados en los equipos de los navegantes. Ahora, los delincuentes est...
El éxito de OpenID
OpenID, la manera de registrarse en múltiples sitios web con una única credencial está experimentando un crecimiento prometedor. Grandes empresas como Microsoft, Google, Verisign e IBM se han apuntado al club y miles de sitios web aceptan las cont...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cisco
  • computer
  • cortafuegos
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • pix
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra