Cisco advierte de dos fallos de seguridad en sus cortafuegos
Un fallo encontrado en los productos de cortafuegos de Cisco podría permitir un acceso no autorizado a las redes. Cisco Secure PIX Firewall interpreta los comandos FTP fuera de contexto y abre inadecuadamente el acceso temporal a través del cortafuegos, según una noticia publicada en el sitio Web de Cisco.
Dicha información advierte de dos vulnerabilidades relacionada con el problema de FTP. La primera ocurre cuando el cortafuegos recibe un mensaje de error de un servidor FTP interno con un comando encapsulado. El cortafuegos lo interpreta como un comando diferente y abre una conexión distinta a través del cortafuegos.
La segunda vulnerabilidad tiene lugar cuando un cliente navega desde el interior de la red hacia un servidor externo y selecciona un enlace que el cortafuegos interpreta como dos o más comandos FTP. El cliente inicia una conexión FTP y, al mismo tiempo, ejecuta otro comando que abre una conexión distinta a través del cortafuegos.
Ambos problemas pueden ser aprovechados por extraños para obtener información a través del cortafuegos sin autorización. Todos los usuarios de Cisco Secure PIX Firewall con versiones 4.2, 4.4 y 5.0 o inferiores que proporcionen acceso a servicios FTP se arriesgan a sufrir estos problemas. Sin embargo, la versión 5.1 sólo puede experimentar el segundo.
Según Cisco, hay parches y formas de evitar el problema. Quizá sea necesaria una actualización del hardware de la memoria para algunas de las actualizaciones de software. De momento, la compañía afirma no haber recibido informes sobre accesos no deseados debidos a estas vulnerabilidades.
www.cisco.com/warp/public/707/pixftp-pub.shtml
La segunda vulnerabilidad tiene lugar cuando un cliente navega desde el interior de la red hacia un servidor externo y selecciona un enlace que el cortafuegos interpreta como dos o más comandos FTP. El cliente inicia una conexión FTP y, al mismo tiempo, ejecuta otro comando que abre una conexión distinta a través del cortafuegos.
Ambos problemas pueden ser aprovechados por extraños para obtener información a través del cortafuegos sin autorización. Todos los usuarios de Cisco Secure PIX Firewall con versiones 4.2, 4.4 y 5.0 o inferiores que proporcionen acceso a servicios FTP se arriesgan a sufrir estos problemas. Sin embargo, la versión 5.1 sólo puede experimentar el segundo.
Según Cisco, hay parches y formas de evitar el problema. Quizá sea necesaria una actualización del hardware de la memoria para algunas de las actualizaciones de software. De momento, la compañía afirma no haber recibido informes sobre accesos no deseados debidos a estas vulnerabilidades.
www.cisco.com/warp/public/707/pixftp-pub.shtml
