|
Defectos no revelados en Cisco PIX Firewall
|
|
VSantivirus No. 2211 Año 10, martes 8 de agosto de 2006
Defectos no revelados en Cisco PIX Firewall
http://www.vsantivirus.com/eb-08-08-06.htm
Por Emilio Baby
emilio@videosoft.net.uy
Cisco Systems Inc. no parece que vaya a salir incólume de la más reciente conferencia Black Hat USA. Hace unos días, un investigador en temas de seguridad, mostró como una vulnerabilidad no corregida por la compañía en Cisco PIX Firewall, podría no mantener fuera de los sistemas a los atacantes que tratan de ganar acceso a las redes de las empresas.
La técnica para eludir el firewall, fue expuesta por Hendrik Scholz, un desarrollador de Freenet Cityline GMBH, según reveló IDG News.
De acuerdo a Scholz, sería posible abrir cualquier puerto que uno deseara y acceder a servidores internos, desde el exterior. Y esto de una forma "relativamente fácil". Los detalles de esta vulnerabilidad "zero-day" son escasos, y no fueron aportados en la presentación.
Esa situación incómoda no es nueva para Cisco. En la misma conferencia Black Hat, pero del año pasado, los organizadores fueron demandados por la impactante presentación de un investigador que
puso al descubierto defectos de Cisco en su software IOS (Internetwork Operating System), a pesar de que la compañía intentó evitar que ello se hiciera público.
En la presentación, el exploit (del tipo "zero-day" por no existir un parche para la vulnerabilidad que aprovecha), no fue incluido en la versión distribuida en Black Hat. Scholz declinó hacer más comentarios, diciendo que esperaba que Cisco hiciera referencia a la cuestión. Todo lo que se puede decir al respecto, es que Cisco está trabajando para solucionar el problema.
A su vez, la empresa confirmó esto a través de su vocero John Noh. "Después de que examinemos esto, nosotros responderemos de acuerdo a nuestra política de seguridad," dijo.
Relacionados:
Grave vulnerabilidad en IOS de routers Cisco
http://www.vsantivirus.com/vul-cisco-310705.htm
Cisco corrige definitivamente grave vulnerabilidad
http://www.vsantivirus.com/vul-cisco-021105.htm
Referencias:
Unpatched flaw revealed in Cisco firewall
http://security.itworld.com/4341/060804ciscofirewall/pfindex.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|