SUPER PROMOÇÃO BLACK FRIDAY - SOMENTE HOJE - APROVEITE!

Clique Aqui

DlteC do Brasil

  • Home
  • Cursos
  • Ebooks
  • Blog
  • Preços
  • Entrar
Cisco

Cisco Corrige Falhas em seu “Security Appliances”

Alexei C Tavares - 16 de março de 2012

Fonte: Under-Linux

A Cisco está alertando sobre a detecção de uma vulnerabilidade crítica em suas ASA 5500 Series Adaptive Security Appliances (ASA), que pode ser explorada por um atacante remoto não autenticado, possibilitando com que este execute código arbitrário e comprometa o sistema da vítima. O problema está localizado em um “port forwarding” (encaminhamento) do control Cisco ActiveX, que é distribuído para clientes de sistemas através da ASA, como parte do recurso VPN Clientless. A sua utilização, pode causar um buffer overflow.

Para que um ataque tenha sucesso, a vítima deve primeiro visitar uma página web especialmente criada no Internet Explorer, ou em outro navegador Web que ofereça suporte a tecnologia ActiveX. Versões 7.1 e 7.2, bem como as versões 8.0 a 8.6 do software Cisco ASA, são afetadas pela falha. Por causa desse problema sério, a Cisco entrou em contato com a Microsoft e pediu para que a empresa definisse um bit global kill para esta vulnerabilidade, sendo incorporada em uma atualização futura. Esse procedimento irá desativar o controle de exploração em sistemas que foram afetados.

Cisco Advisory http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient

 0 0
Share Now

Alexei C Tavares

Graduado em Engenharia Eletrônica/Telecomunicações pela UTFPR, é Co-Fundador da DlteC do Brasil e trabalha com Telecomunicações e Redes desde 1997. É autor de livros, tais como Roteadores e Switches - Guia para Certificação CCNA e CCENT - 2a. Edição. Fique em contato através das redes sociais - Facebook, Google+.

Leave a Reply Cancel Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Previous Post Cisco recebe oferta de compra da Webex por US$ 1
Next Post Listas de Controle de Acesso – ACL Estendida

Artigos Populares

  • Subrede IP: Máscaras possíveis para classes A, B e C
  • Qual a Diferença entre Modelo OSI e TCP/IP?
  • Passo a Passo para Resolver Problemas de Conectividade de Rede
  • Como descobrir o MAC de um host se eu tenho apenas o IP?
  • 5 Comandos do Cisco IOS que todo Network Admin deveria saber

Entre para a lista vip

Cursos Online Gratuitos com Opção de Certificado
  • Contato
  • Crie sua conta
  • Login

DlteC do Brasil - Todos os direitos reservados