Múltiples vulnerabilidades en productos Cisco

Importancia: 5 – Crítica
Recursos afectados:

Las vulnerabilidades afectan a los siguientes productos:

  • OpenSSL: en el momento de publicación de este aviso Cisco está investigando qué productos están afectados por la vulnerabildad en OpenSSL.
  • Cisco ASA Software ejecutado en los siguientes productos:
    • Cisco ASA 5500 Series Adaptive Security Appliances
    • Cisco ASA 5500-X Series Next-Generation Firewalls
    • Cisco Catalyst 6500 Series/7600 Series ASA Services Module
    • Cisco ASA 1000V Cloud Firewall
    • Cisco Adaptive Security Virtual Appliance (ASAv)
    • Cisco ASA for Firepower 9300 Series
    • Cisco ASA for Firepower 4100 Series
    • Cisco ISA 3000 Industrial Security Appliance
  • Los siguientes productos están afectados siempre que se trate de las versiones 5.4.1.5, 6.0, o 6.0.0.1:
    • Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
    • Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
    • Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
    • Firepower 4100 Series Security Appliances
    • FirePOWER 7000 Series Appliances
    • FirePOWER 8000 Series Appliances
    • Firepower 9300 Series Security Appliances
    • FirePOWER Threat Defense for Integrated Services Routers (ISRs)
    • Sourcefire 3D System Appliances
    • Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
  • Cisco Meeting Server
  • Cisco IOS y Cisco IOS XE Software
Descripción:

Cisco ha informado de varias vulnerabilidades que afectan a sus productos: una es de importancia crítica, dos de importancia alta y cuatro de importancia media.

Estas vulnerabilidades podrían permitir entre otros: desbordamiento de memoria, realizar denegación de servicios, fuga de información, ataques CSRF, etc.

Solución:

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en Cisco Security Advisories and Alerts.

Detalle:

Las vulnerabilidades publicadas más importantes son:

  • Desbordamiento de memoria y ejecución de código (crítica): una vulnerabilidad en la característica Identity Firewall del Cisco ASA Software permitiría a un atacante remoto provocar un reinicio del sistema o ejecución de código.
  • Denegación de servicio (alta): una vulnerabilidad en el re-ensamblaje del motor de detección de paquetes HTTP del Cisco Firepower System Software permitiría a un atacante remoto no autenticado, provocar una denegación de servicio debida al reinicio inexperado del proceso de Snort.
  • Denegación de servicio (alta): una vulnerabilidad en la característica del CA (Certificate Authority) local del software Cisco ASA permitiría a un atacante remotod no autenticado, provocar un reinicio de los sistemas afectados.

El resto de vulnerabilidades, de importancia media, pueden consultarse desde el apartado de referencias del aviso.

Fuente: Certsi.es

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.