- Otras noticias
Anti-Spywares que agregan Spyware 
Microsoft celebrará un nuevo "Security Day"
Vulnerabilidad de ejecución de código remota en Novell ZENworks
OpenBSD, dos fallos de seguridad remotos en diez años
Limitada explotación de reciente vulnerabilidad en Internet Explorer
Disminuye la ola de spam con archivos PDF adjuntos
Denegación de servicio en ZoneAlarm 6.5 y anteriores
Actualización de Apple iOS soluciona 59 problemas de seguridad
Certificados fraudulentos en Windows, Chrome y Firefox
Denegación de servicio por vulnerabilidad en el driver PPP de Linux
- En el foro
-
vulnerabilidades
Vulnerabilidades en Cisco ASA
29 Jun 2009 | HISPASEC.COM
El primero de los problemas reside en un fallo de validación de entrada a la hora de procesar componentes URL codificados con Rot13 en la funcionalidad SSL VPN. Un atacante remoto no autenticado podría aprovechar esto para ejecutar código script o HTML arbitrario (Cross Site Scripting) mediante URLs especialmente manipuladas.
Un segundo problema se debe a un fallo de validación de entrada en el componente WebVPN que podrían permitir a un atacante remoto no autenticado eludir ciertos mecanismos de protección relativos a la reescritura HTML y URL. Esto podría ser aprovechado para, manipulando el primer carácter hexadecimal de una URI de Cisco, ejecutar código script o HTML (Cross Site Scripting).
Estos problemas se han corregido en las versiones 8.0.4.34 y 8.1.2.25 del software de Cisco ASA que puede descargarse desde:
www.cisco.com/public/sw-center
www.cisco.com/pcgi-bin/tablebuild.pl/ASAPSIRT
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
