Cisco ha anunciado una actualización de seguridad dirigida especialmente a los clientes que estén utilizando sus appliances de seguridad AS 5500, así como las empresas que utilicen la plataforma Application Control Engine y AnyConnect Mobility Client.
Entre los productos afectados por los fallos de seguridad se encuentran appliances ASA 5500 y el Catelyst 6500 Series. La actualización solucionará un fallo de seguridad que podría permitir que un atacante echara abajo los appliances con un ataque de denegación de servicio.
El segundo de los fallos está relacionado con una vulnerabilidad en la herramienta de gestión Application Control Engine. Según Cisco el fallo, conocido como una vulnerabilidad de trasplante de IP, permitiría que un administrador ejecutase una instancia virtual.
El tercer fallo de seguridad que la compañía soluciona, corresponde a una serie de cuatro vulnerabilidades en la plataforma AnyConnect Secure Mobility y que podría permitir la ejecución remota de código.
