Portada

Vulnerabilidad DoS en Cisco ASA y Cisco FTD

Fecha de publicación: 02/11/2018

Importancia:
Alta

Recursos afectados:

Versión 9.4 y posteriores del software Cisco ASA y versión 6.0 y posteriores del software Cisco FTD, cuando la inspección SIP está habilitada y el software se está ejecutando en cualquiera de los siguientes productos:

  • 3000 Series Industrial Security Appliance (ISA).
  • ASA 5500-X Series Next-Generation Firewalls.
  • ASA Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers.
  • Adaptive Security Virtual Appliance (ASAv).
  • Firepower 2100 Series Security Appliance.
  • Firepower 4100 Series Security Appliance.
  • Firepower 9300 ASA Security Module.
  • FTD Virtual (FTDv).

Descripción:

Cisco ha publicado una vulnerabilidad en el motor (SIP) habilitado por defecto que afecta a varios de sus productos, la explotación exitosa de esta vulnerabilidad podría resultar en un ataque de denegación de servicio (DoS).

Solución:

Puede consultar las medidas de mitigación que Cisco ha puesto a disposición de los usuarios.

Detalle:

Una vulnerabilidad en el motor de inspección del Protocolo de inicio de sesión (SIP) habilitado por defecto, del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante remoto no autenticado enviar solicitudes SIP previamente diseñadas, para sobrecargar la CPU o realizar operaciones de recarga en el dispositivo afectado, provocando una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2018-15454 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Cisco, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.