Cisco lanza parches de seguridad para varias appliances
Cisco ha lanzado varias actualizaciones de seguridad para corregir vulnerabilidades de su cliente de movilidad segura AnyConnect, de sus appliances de seguridad adaptativa de la serie ASA 5500, del módulo de servicios ASA, Cisco Catalyst 6500, y de su software de control de aplicaciones.
Las nuevas versiones presentadas se centran en los productos VPN para empresas y de acceso remoto, en especial en los componentes de descarga Web del software.
La actualización de AnyConnect Secure Mobility Client puede ser distribuida de varias formas, una de las cuales supone acceder a una Web que carga componentes de descarga de controles ActiveX y Java. Es conocido como despliegue iniciado WebLaunch.
“Durante un ataque malware, cualquier Web que esté alojando una copia del componente vulnerable podría enmascararle como un site seguro e intentar convencer al usuario para iniciar el componente vulnerable”, ha 
explicado Cisco en un aviso de seguridad que se acaba de publicar.
Dos de las vulnerabilidades podrían permitir a un atacante ejecutar código malicioso en el sistema de un usuario, mientras los otros dos podrían permitir al atacante hacer al cliente volver a una versión antigua del sistema.
Una de las vulnerabilidades de ejecución del código solo afecta a versiones antiguas de Linux de 64-bit. Las otras tres afectan a Windows, Mac OS X y Linux.
Las actualizaciones de software para los Appliances ASA 5500 y el módulo de servicios Catalyst 6500 cierran una vulnerabilidad que podría permitir a un atacante no identificado y remoto forzar a los equipos a reiniciarse.
Las actualizaciones para el motor de control de aplicaciones de Cisco (ACE) se centran en una vulnerabilidad que podría causar que un administrador se registrara en un contexto no previsto (instancia virtual) si un appliance ACE o módulo está corriendo en modo multi-contexto y es configurado con la misma dirección IP de gestión.
