El fabricante de equipos de redes, Cisco, advierte a los consumidores de varias vulnerabilidades en la próxima generación de su cliente VPN que puede ser explotado por algún atacante para inyectar y ejecutar código malicioso.
Los productos afectados incluyen el AnyConnect Secure Mobility Client así como Cisco Secure Desktop HostScan para Windows, Mac OS X y Linux. Los detalles sobre esto, incluyendo las versiones vulnerables, soluciones e información sobre parches está disponible con diversas consultorías de seguridad.
En un comunicado independiente, Cisco afirma que tiene detectada una vulnerabilidad de negación de servicio (DoS) en su ASA 5500 Series Adaptive Security Appliances (ASA) y Catalyst 6500 Series ASA Services Module (ASASM) que pudo haber permitido a un atacante remoto no autenticado lanzar un reinicio en un dispositivo afectado.
Además la compañía ha cerrado un hueco de seguridad en su software Cisco Application Control Engine (ACE): cuando funciona en modo multicontext, los usuarios podrían haber pasado inadvertidos autenticados dentro de una sesión como administrador, permitiéndoles ver y cambiar las configuraciones.
Fuente: H Security
0 comentarios:
Publicar un comentario