13 de mayo de 2006

Salto de filtros de contenido Websense en Cisco PIX Firewall

From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: May 12, 2006 12:05 PM
Subject: Oxygen3 24h-365d [Salto de filtros de contenido Websense en Cisco PIX Firewall - 12/05/06]
To:
OXYGEN3ES@oxygen3.pandasoftware.com

"La dictadura es un aria, y nunca llega a ser ópera"
Emilia Pardo Bazan (1851-1921), escritora española
(El 12 de mayo de 1921 murió Emilia Pardo Bazán)-

Salto de filtros de contenido Websense en Cisco PIX Firewall
-Oxygen3 24h-365d, por Panda Software ( http://www.pandasoftware.es)

Madrid, 12 de mayo de 2006 - Cisco ha anunciado una vulnerabilidad en Cisco PIX Firewall y en Cisco Firewall Services Module (FWSM) cuando se usan con el filtro de contenido Websense que podrá permitir un usuario remoto el acceso a sitios web restringidos.
Se ven afectados los sistemas Websense 5.5.2, Cisco PIX OS / ASA con versiones inferiores a 7.0.4.12, Cisco PIX OS con version menor que 6.3.5(112) y Cisco FWSM con versiones 2.3.x y 3.x.
El problema anunciado reside en el tratamiento incorrecto de peticiones HTTP GET fragmentada en múltiples paquetes cuando son recibidos por los dispositivos Firewall afectados si estos se emplean en combinación con Websense como filtro de contenidos. De tal forma que si un usuario remoto envía una una petición de tales características podrá provocar que el firewall PIX/ASA/FSWM permita el acceso al sitio solicitado de forma incorrecta, cuando debería restringirlo.
Cisco ha corregido este problema en las versiones actualizadas de Cisco PIX: 6.3.5(112) y posterior, 7.0(5) y 7.1(2).
Para Cisco Firewall Services Module (FWSM) se han publicado las versiones 2.3(4) y 3.1(1.7).
Más información en www.cisco.com/warp/public/707/cisco-sr-20060508-pix.shtml.

No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.