Actualidad | Noticias | 12 MAY 2003

Cisco advierte de la existencia de vulnerabilidades en sus concentradores VPN 3000

Recientemente Cisco ha advertido a sus clientes de la existencia de tres vulnerabilidades en sus concentradores VPN 3000 Series y en VPN 3002 Hardware Client que podrían permitir el acceso no autorizado a datos privados y ataques de denegación de servicio (DoS).
Comunicaciones World

Según la compañía, ya se está trabajando para mitigar los posibles efectos de estas vulnerabilidades, de las que los usuarios pueden protegerse actualizando sus equipos a la última versión del código. En concreto, los productos que pueden verse afectados por estos fallos de seguridad son los Cisco 3005, 3015, 3030, 3060 y 3080 VPN Concentrators y Cisco VPN 3002 Hardware Client.

Una de las vulnerabilidades, documentada por Cisco como CSCea77143, permite a un atacante acceder a los sistemas de la red privada desde la red pública sin necesidad de autenticarse. Otra, denominada CSCdz15393, podría ser explotada para lanzar ataques DoS. Finalmente, con la tercera, llamada CSCdt84906, se podría provocar degradaciones del rendimiento del concentrador.

Para conocer en detalle estos fallos de seguridad se puede consultar
http://www.cisco.com/warp/public/707/cisco-sa-20030507-vpn3k.shtml

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información