Cisco advierte de dos fallos de seguridad en sus cortafuegos
La segunda vulnerabilidad tiene lugar cuando un cliente navega desde el interior de la red hacia un servidor externo y selecciona un enlace que el cortafuegos interpreta como dos o más comandos FTP. El cliente inicia una conexión FTP y, al mismo tiempo, ejecuta otro comando que abre una conexión distinta a través del cortafuegos.
Ambos problemas pueden ser aprovechados por extraños para obtener información a través del cortafuegos sin autorización. Todos los usuarios de Cisco Secure PIX Firewall con versiones 4.2, 4.4 y 5.0 o inferiores que proporcionen acceso a servicios FTP se arriesgan a sufrir estos problemas. Sin embargo, la versión 5.1 sólo puede experimentar el segundo.
Según Cisco, hay parches y formas de evitar el problema. Quizá sea necesaria una actualización del hardware de la memoria para algunas de las actualizaciones de software. De momento, la compañía afirma no haber recibido informes sobre accesos no deseados debidos a estas vulnerabilidades.
www.cisco.com/warp/public/707/pixftp-pub.shtml