Patrocinador

17/12/03

NOTICIAS

Cisco Systems advierte de un fallo de seguridad en los PIX Firewalls

[Home]
[Información Wi-Fi]
 [Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Pueden ser explotados para desencadenar un ataque de Denegación de Servicio

La empresa ha publicado 2 advertencias aconsejando a los usuarios actualizar sus sistemas sin más delación. Se trata de los documentos identificados como ID 47284 y 47288.Uno se refiere al software del Service Module para "Catalyst de las series 6500 y 7600  (FSWM)" y el otro a los PIX firewalls que utilizan dicho software.

Cuando se reciben mensajes  usando la versión 3 de del protocolo SNMP (SNMPv3), el PIX firewall se "cuelga" y reinicia. Esto sucede aún cuando, según la empresa el PIX firewall no soporta SNMPv3.Esta vulnerabilidad también puede ser utilizada para comenzar un ataque de DDoS en sesiones donde el Cisco PIX está configurado como VPN cliente y VPN servidor.

En cuanto al Cisco FWSM puede "caerse" y reinicializarse debido a un buffer overflow mientras está procesando los requerimientos de autenticación del tráfico HTTP usando TACACS+ o RADIUS.

Los usuarios registrados de los productos afectados pueden obtener de inmediato de Cisco, los correspondientes updates.


Copyright © VIRUSPROT.COM