Cisco soluciona fallos de seguridad en algunos de sus productos

Negocios

Cisco ha lanzado tres actualizaciones de seguridad para solucionar una serie de fallos en sus sus appliances ASA 5500 y el Catelyst 6500, así como en Application Control Engine y AnyConnect Mobility Client.

Cisco ha anunciado una actualización de seguridad dirigida especialmente a los clientes que estén utilizando sus appliances de seguridad AS 5500 además de las empresas que utilicen la plataforma Application Control Engine y AnyConnect Mobility Client.

Los diferentes riegos que pueden generar los fallos pasan desde un ataque de denegación de servicio a ejecución remota de código, ha dicho la compañía.

Entre los productos afectados por los fallos de seguridad están ellos appliances ASA 5500 y el Catelyst 6500 Series. La actualización parcheará un fallo de seguridad que podría permitir que un atacante echara abajo los appliances con un ataque de denegación de servicio.

El segundo de los fallos está relacionado con una vulnerabilidad en ha herramienta de gestión Application Control Engine. Según Cisco el fallo, conocido como una vulnerabilidad de trasplante de IP, permitiría que un administrador ejecutase una instancia virtual si  quererlo.

El tercer fallo de seguridad que Cisco soluciona con esta actualización está relacionado con una serie de cuatro vulnerabilidades en la plataforma AnyConnect Secure Mobility y que podría permitir la ejecución remota de código.


Leer la biografía del autor  Ocultar la biografía del autor