Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Defectos no revelados en Cisco PIX Firewall
 
VSantivirus No. 2211 Año 10, martes 8 de agosto de 2006

Defectos no revelados en Cisco PIX Firewall
http://www.vsantivirus.com/eb-08-08-06.htm

Por Emilio Baby
emilio@videosoft.net.uy


Cisco Systems Inc. no parece que vaya a salir incólume de la más reciente conferencia Black Hat USA. Hace unos días, un investigador en temas de seguridad, mostró como una vulnerabilidad no corregida por la compañía en Cisco PIX Firewall, podría no mantener fuera de los sistemas a los atacantes que tratan de ganar acceso a las redes de las empresas.

La técnica para eludir el firewall, fue expuesta por Hendrik Scholz, un desarrollador de Freenet Cityline GMBH, según reveló IDG News.

De acuerdo a Scholz, sería posible abrir cualquier puerto que uno deseara y acceder a servidores internos, desde el exterior. Y esto de una forma "relativamente fácil". Los detalles de esta vulnerabilidad "zero-day" son escasos, y no fueron aportados en la presentación.

Esa situación incómoda no es nueva para Cisco. En la misma conferencia Black Hat, pero del año pasado, los organizadores fueron demandados por la impactante presentación de un investigador que puso al descubierto defectos de Cisco en su software IOS (Internetwork Operating System), a pesar de que la compañía intentó evitar que ello se hiciera público.

En la presentación, el exploit (del tipo "zero-day" por no existir un parche para la vulnerabilidad que aprovecha), no fue incluido en la versión distribuida en Black Hat. Scholz declinó hacer más comentarios, diciendo que esperaba que Cisco hiciera referencia a la cuestión. Todo lo que se puede decir al respecto, es que Cisco está trabajando para solucionar el problema.

A su vez, la empresa confirmó esto a través de su vocero John Noh. "Después de que examinemos esto, nosotros responderemos de acuerdo a nuestra política de seguridad," dijo.

Relacionados:

Grave vulnerabilidad en IOS de routers Cisco
http://www.vsantivirus.com/vul-cisco-310705.htm

Cisco corrige definitivamente grave vulnerabilidad
http://www.vsantivirus.com/vul-cisco-021105.htm

Referencias:

Unpatched flaw revealed in Cisco firewall
http://security.itworld.com/4341/060804ciscofirewall/pfindex.html






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS