Phantom_man
NZ2
 Desconectado
Mensajes: 437
|
 |
« : 09 de Diciembre de 2005, 09:54:12 » |
|
Salto de restricciones de seguridad en diversos productos Cisco
Cisco ha anunciado una vulnerabilidad que afecta a varios de sus
productos y que puede ser explotada por usuarios maliciosos para
saltarse ciertos mecanismos de seguridad.
La lista de productos afectados por el problema son los siguientes:
* Cisco PIX versiones de la 7.0.1 a la 7.0.4.2
* Cisco ASA 5500 versión 7.0.4.2. y anteriores
* CiscoWorks Common Services (CWCS) versión 2.2
* CiscoWorks Common Services (CWCS) versión 3.0
* Cisco Mainframe Channel Connection (CMCC) versión 28-22 y anteriores
* Cisco Global Site Selector (4480, 4490, 4491) versión 1.2 y
anteriores
* Cisco Wireless Control System Software versión 4.0 y anteriores
* Cisco IOS-XR versión 3.3 y anteriores
La vulnerabilidad se debe a un error en el tratamiento de la opción
SSL_OP_MSIE_SS LV2_RSA_PADDIN G. El uso de esta opción provoca una
comprobación que evita deshabilitar ataques de retroceso de versión de
protocolo. Esta circunstancia puede ser explotada por atacantes para
provocar que las comunicaciones se hagan con SSL 2.0 en vez de SSL 3.0
o TLS 1.0. Esta opción se usa tambi
|
Autor