Cisco: patch per ASA e PIX

Cisco ha rilasciato alcuni aggiornamenti di sicurezza per le sue PIX Security Appliances e Adaptive Security Appliances (ASA).
Se il dispositivo è configurato per l’accesso VPN SSL o IPSec, le vulnerabilità consentono ad un cracker di bypassare il meccanismo di autenticazione quando si effettua l’accesso ad un dominio Windows NT.

In aggiunta è possibile causare memory leak nell’ASA Crypto Accelerator attraverso pacchetti appositamente modificati. Questo da’ la possibilità di effettuare attacchi di tipo Denial of Service (DoS).
E’ possibile altresi’ usando pacchetti IPv6 appositamente creati, causare un reboot delle appliance.
Nel security advisory di Cisco vengono riportate con esattezza le versioni delle piattaforme interessate dal problema.

RIFERIMENTI:
Cisco removes vulnerabilities in ASA and PIX, by Heise Security
Multiple Vulnerabilities in Cisco PIX and Cisco ASA, Cisco Security Advisory

One thought on “Cisco: patch per ASA e PIX

  1. Massimo, fai un bell’articolo su i falsi positivi di avg di questi giorni.
    http://punto-informatico.it/2470171/PI/News/giorno-nero-avg-antivirus.aspx

    La schermata blù l’ho risolta disinstallando avg dalla modalità provvisoria e reinstallando avg di nuovo e aggiornandolo.
    Fino ad ora però mi è capitato solo con persone che avevano la versione 7 di avg. Altri pc su cui ho installato avg 8 con xp, non hanno dato problemi. Non so se sia perchè la scansione viene arrestata e quindi non fa in tempo a fottere tutto.

    Saluti

    Luca

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *