Canais
| Cisco - Recomendação de Segurança ASA e PIX |
 |
 |
- Categoria: Alertas
- quinta, 05 junho 2008 17:05
| Sistemas Operativos Implicados: | Cisco IOS |
| Aplicações Implicadas: | Indefinido |
A Cisco emitiu uma recomendação de segurança para múltiplas vulnerabilidades nos seus sistemas Cisco ASA e Cisco PIX.
I.
Descrição
A Cisco emitiu uma recomendação de segurança para múltiplas vulnerabilidades nos seus sistemas Cisco ASA e Cisco PIX.
Estas vulnerabilidades incluem:
- Um erro não especificado no tratamento do protocolo TLS que pode causar uma condição de negação de serviço.
- Um erro não especificado no modulo de inspecção do Instant Messaging (IM) que pode causar uma condição de negação de serviço.
- Um erro não especificado durante uma pesquisa de vulnerabilidades à porta TCP 443 pode causar uma condição de negação de serviço.
- Um erro não especificado nas listas de controlo de acesso Control-plane pode permitir que um utilizador mal intencionado contorne as regras especificadas através deste tipo de listas.
II. Solução
Aplicar uptades e workarounds para cada uma das vulnerabilidades identificadas conforme descrito na recomendação de segurança da Cisco cisco-sa-20080604-asa .
III. Referências
http://www.us-cert.gov/current/index.html#cisco_releases_security_advisory1
Cisco Security Advisory:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809a8354.shtml
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
