Cisco advierte de la existencia de vulnerabilidades en sus concentradores VPN 3000
Recientemente Cisco ha advertido a sus clientes de la existencia de tres vulnerabilidades en sus concentradores VPN 3000 Series y en VPN 3002 Hardware Client que podrían permitir el acceso no autorizado a datos privados y ataques de denegación de servicio (DoS).
Según la compañía, ya se está trabajando para mitigar los posibles efectos de estas vulnerabilidades, de las que los usuarios pueden protegerse actualizando sus equipos a la última versión del código. En concreto, los productos que pueden verse afectados por estos fallos de seguridad son los Cisco 3005, 3015, 3030, 3060 y 3080 VPN Concentrators y Cisco VPN 3002 Hardware Client.
Una de las vulnerabilidades, documentada por Cisco como CSCea77143, permite a un atacante acceder a los sistemas de la red privada desde la red pública sin necesidad de autenticarse. Otra, denominada CSCdz15393, podría ser explotada para lanzar ataques DoS. Finalmente, con la tercera, llamada CSCdt84906, se podría provocar degradaciones del rendimiento del concentrador.
Para conocer en detalle estos fallos de seguridad se puede consultar
http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml
