A Cisco divulgou ontem (12/04) a existência de quatro vulnerabilidades encontradas no software da empresa ASA (Adaptive Security Appliance), que podem permitir possíveis ataques de negação de serviço, os famosos DoS. O ASA 1000V Cloud Firewall, o software ASA Cisco ASA 5500 Appliances, e os módulos ASA Services para os switches da série Cisco Catalyst 6500 e series 7600 de roteadores são todos afetados por uma ou mais dessas vulnerabilidades.
Os triggers para os erros podem ser mensagens IKE (CVE-2013-1149), URLs (CVE-2013-1150), ou certificados (CVE-2013-1152), embora outro bug dentro da implementação do DNS para o processamento de mensagens especiais, possa também desencadear uma reinicialização do dispositivo (CVE-2013-1152). As vulnerabilidades individuais têm valores na CVSS entre 7.1 e 7.8 (na qual 10 é o score máximo).
Fonte: https://under-linux.org/content.php?r=6150-Vulnerabilidades-em-Roteadores-e-Switches-da-CISCO
Nenhum comentário:
Postar um comentário