Vulnerabilidad en Cisco Adaptative Security Appliance (ASA)

Fecha de publicación: 30/01/2018

Importancia:
Crítica

Recursos afectados:

Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos Cisco:

• 3000 Series Industrial Security Appliance (ISA)
• ASA 5500 Series Adaptive Security Appliances
• ASA 5500-X Series Next-Generation Firewalls
• ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
• ASA 1000V Cloud Firewall
• Adaptive Security Virtual Appliance (ASAv)
• Firepower 2100 Series Security Appliance
• Firepower 4110 Security Appliance
• Firepower 9300 ASA Security Module
• Firepower Threat Defense Software (FTD)

Descripción:

Se ha detectado una vulnerabilidad de severidad crítica en productos Cisco que podría permitir a un atacante la ejecución remota de código o una denegación de servicio en los dispositivos afectados.

Solución:

Cisco ha publicado una actualización gratuita que aborda la vulnerabilidad.

Los usuarios que dispongan de una licencia de Cisco en vigor obtendrán el parche de la vulnerabilidad junto con su actualización de mantenimiento.

Aquellos usuarios que no dispongan de licencia de Cisco en vigor deben ponerse en contacto con el servicio de técnico de asistencia de Cisco (Cisco TAC) para obtener la actualización.

Detalle:

La vulnerabilidad es debida a un intento de duplicar la región libre de la memoria cuando la característica webvpn está activa en el dispositivo Cisco ASA. Un atacante podría ejecutar esta vulnerabilidad en la funcionalidad SSL-VPN enviando múltiples paquetes XML modificados a la interfaz de configuración webvpn. Un exploit podría permitir a un atacante la ejecución de código arbitrario y obtener el control completo del sistema o un reinicio en el dispositivo.

Se ha reservado el identificador CVE-2018-0101 a esta vulnerabilidad.

Etiquetas:
Actualización, Cisco, Vulnerabilidad