Cisco: patch per ASA e PIX
Massimo Rabbi | 25 ottobre 2008 | 14:27Cisco ha rilasciato alcuni aggiornamenti di sicurezza per le sue PIX Security Appliances e Adaptive Security Appliances (ASA).
Se il dispositivo è configurato per l’accesso VPN SSL o IPSec, le vulnerabilità consentono ad un cracker di bypassare il meccanismo di autenticazione quando si effettua l’accesso ad un dominio Windows NT.
In aggiunta è possibile causare memory leak nell’ASA Crypto Accelerator attraverso pacchetti appositamente modificati. Questo da’ la possibilità di effettuare attacchi di tipo Denial of Service (DoS).
E’ possibile altresi’ usando pacchetti IPv6 appositamente creati, causare un reboot delle appliance.
Nel security advisory di Cisco vengono riportate con esattezza le versioni delle piattaforme interessate dal problema.
RIFERIMENTI:
- Cisco removes vulnerabilities in ASA and PIX, by Heise Security
- Multiple Vulnerabilities in Cisco PIX and Cisco ASA, Cisco Security Advisory
Massimo, fai un bell’articolo su i falsi positivi di avg di questi giorni.
http://punto-informatico.it/2470171/PI/News/giorno-nero-avg-antivirus.aspx
La schermata blù l’ho risolta disinstallando avg dalla modalità provvisoria e reinstallando avg di nuovo e aggiornandolo.
Fino ad ora però mi è capitato solo con persone che avevano la versione 7 di avg. Altri pc su cui ho installato avg 8 con xp, non hanno dato problemi. Non so se sia perchè la scansione viene arrestata e quindi non fa in tempo a fottere tutto.
Saluti
Luca