Salto de restricciones de seguridad en diversos productos Cisco

Salto de restricciones de seguridad en diversos productos Cisco

Cisco ha anunciado una vulnerabilidad que afecta a varios de sus
productos y que puede ser explotada por usuarios maliciosos para
saltarse ciertos mecanismos de seguridad.

La lista de productos afectados por el problema son los siguientes:
* Cisco PIX versiones de la 7.0.1 a la 7.0.4.2
* Cisco ASA 5500 versiÃ³n 7.0.4.2. y anteriores
* CiscoWorks Common Services (CWCS) versiÃ³n 2.2
* CiscoWorks Common Services (CWCS) versiÃ³n 3.0
* Cisco Mainframe Channel Connection (CMCC) versiÃ³n 28-22 y anteriores
* Cisco Global Site Selector (4480, 4490, 4491) versiÃ³n 1.2 y
anteriores
* Cisco Wireless Control System Software versiÃ³n 4.0 y anteriores
* Cisco IOS-XR versiÃ³n 3.3 y anteriores

La vulnerabilidad se debe a un error en el tratamiento de la opciÃ³n
SSL_OP_MSIE_SS LV2_RSA_PADDIN G. El uso de esta opciÃ³n provoca una
comprobaciÃ³n que evita deshabilitar ataques de retroceso de versiÃ³n de
protocolo. Esta circunstancia puede ser explotada por atacantes para
provocar que las comunicaciones se hagan con SSL 2.0 en vez de SSL 3.0
o TLS 1.0. Esta opciÃ³n se usa tambi