- Otras noticias
¿Por qué tiene éxito el Phishing?
Vulnerabilidades de denegación de servicio en Cisco Unified Communications Manager
Mozilla publica accidentalmente nombres y contraseñas de 44.000 usuarios
Alertan de un nuevo ataque contra usuarios de Android
Microsoft ya no publicará más parches para Windows 2000 y Service Pack 2
Alarma por una web falsa que simula ser del Banco Santander
Inyección arbitraria de parámetros a través de Java Deployment Toolkit
Actualización del kernel para Red Hat Enterprise Linux 5
URLs abreviadas y temas actuales, nuevas tendencias del cibercrimen
Múltiples vulnerabilidades en Winamp
- En el foro
-
vulnerabilidades
Vulnerabilidades en Cisco ASA
29 Jun 2009 | HISPASEC.COM
El primero de los problemas reside en un fallo de validación de entrada a la hora de procesar componentes URL codificados con Rot13 en la funcionalidad SSL VPN. Un atacante remoto no autenticado podría aprovechar esto para ejecutar código script o HTML arbitrario (Cross Site Scripting) mediante URLs especialmente manipuladas.
Un segundo problema se debe a un fallo de validación de entrada en el componente WebVPN que podrían permitir a un atacante remoto no autenticado eludir ciertos mecanismos de protección relativos a la reescritura HTML y URL. Esto podría ser aprovechado para, manipulando el primer carácter hexadecimal de una URI de Cisco, ejecutar código script o HTML (Cross Site Scripting).
Estos problemas se han corregido en las versiones 8.0.4.34 y 8.1.2.25 del software de Cisco ASA que puede descargarse desde:
www.cisco.com/public/sw-center
www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
