08-24-2006, 07:19 PM
Madrid, 24 de agosto de 2006 - Cisco ha anunciado, en http://www.cisco.com/warp/public/707/cisco...-firewall.shtml, la existencia de una vulnerabilidad en Cisco PIX Firewall que puede provocar el cambio de determinadas contraseñas por el sistema.
El problema reside en un fallo del software que puede hacer que se modifiquen las passwords almacenadas en la configuración de arranque, sin interacción de un usuario. Se ven afectadas las contraseñas EXEC, passwords de usuario definidas localmente, y la "enable password".
El fallo puede producirse mediante un programa destinado a tal efecto o cuando dos o más usuarios realizan cambios en la configuración del dispositivo de forma simultánea. Según determina el aviso de Cisco, dada la naturaleza del error que causa el problema, las passwords se cambian a un valor no aleatorio.
Versiones anteriores a la 7.x y la versión 7.2(1) y posteriores no están afectadas. Cisco ha publicado las versiones actualizadas 7.0(5.1), 7.1(2.5) que solucionan el problema
El problema reside en un fallo del software que puede hacer que se modifiquen las passwords almacenadas en la configuración de arranque, sin interacción de un usuario. Se ven afectadas las contraseñas EXEC, passwords de usuario definidas localmente, y la "enable password".
El fallo puede producirse mediante un programa destinado a tal efecto o cuando dos o más usuarios realizan cambios en la configuración del dispositivo de forma simultánea. Según determina el aviso de Cisco, dada la naturaleza del error que causa el problema, las passwords se cambian a un valor no aleatorio.
Versiones anteriores a la 7.x y la versión 7.2(1) y posteriores no están afectadas. Cisco ha publicado las versiones actualizadas 7.0(5.1), 7.1(2.5) que solucionan el problema