Vulnerabilidad DoS en Cisco ASA y Cisco FTD

Fecha de publicación: 02/11/2018

Importancia:
Alta

Recursos afectados:

Versión 9.4 y posteriores del software Cisco ASA y versión 6.0 y posteriores del software Cisco FTD, cuando la inspección SIP está habilitada y el software se está ejecutando en cualquiera de los siguientes productos:

• 3000 Series Industrial Security Appliance (ISA).
• ASA 5500-X Series Next-Generation Firewalls.
• ASA Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers.
• Adaptive Security Virtual Appliance (ASAv).
• Firepower 2100 Series Security Appliance.
• Firepower 4100 Series Security Appliance.
• Firepower 9300 ASA Security Module.
• FTD Virtual (FTDv).

Descripción:

Cisco ha publicado una vulnerabilidad en el motor (SIP) habilitado por defecto que afecta a varios de sus productos, la explotación exitosa de esta vulnerabilidad podría resultar en un ataque de denegación de servicio (DoS).

Solución:

Puede consultar las medidas de mitigación que Cisco ha puesto a disposición de los usuarios.

Detalle:

Una vulnerabilidad en el motor de inspección del Protocolo de inicio de sesión (SIP) habilitado por defecto, del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante remoto no autenticado enviar solicitudes SIP previamente diseñadas, para sobrecargar la CPU o realizar operaciones de recarga en el dispositivo afectado, provocando una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2018-15454 para esta vulnerabilidad.

Etiquetas:
Cisco, Vulnerabilidad