Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

El cortafuegos PIX de Cisco es vulnerable al ataque FTP-Pasv

Última Actualización: 13 de Abril de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 27 de Marzo de 2.000.

A finales de Febrero informábamos a nuestros lectores que el cortafuegos Firewall-1 de CheckPoint era vulnerable a un ataque que deja desprotegidos los servidores FTP situados detrás del mismo. En esta ocasión anunciamos la existencia de un defecto comparable en el cortafuegos PIX de Cisco.

PIX es un entorno cerrado y propietario de Cisco, una máquina dedicada a servir de cortafuegos. Esta es una diferencia importante cuando se compara con otros cortafuegos, que son aplicaciones informáticas que se instalan en un ordenador normal. No obstante esta diferencia no garantiza necesariamente una mayor seguridad; sencillamente evita la administración de una máquina adicional en la red.

PIX adolece de un fallo similar al publicado hace algo más de un mes para el cortafuegos Firewall-1.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS