Global Preloader
Vulnerabilidad
(06/Feb/2018) Vulnerabilidad crítica en Cisco ASA y FTD

Vulnerabilidad crítica en Cisco ASA y FTD

Cisco ha publicado un parche de seguridad para solucionar un fallo crítico en la capa SSL de la funcionalidad VPN de Cisco Adaptive Security Appliance (ASA) con identificador CVE-2018-0101. La lista de productos afectados:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

La vulnerabilidad es explotable cuando la funcionalidad webvpn se encuentra activa y una interfaz se encuentra como 'enabled'. Al cumplirse las condiciones, un atacante puede aprovechar el fallo para enviar paquetes XML manipulados y provocar un intento de duplicar una región libre en memoria, lo que produce el error. Firepower Threat Defense (FTD).

El error permite la ejecución remota de código en los productos afectados y el reinicio del dispositivo. La única solución, aparte de desactivar la funcionalidad, es aplicar el parche liberado. Los usuarios de ASA 8.x deben actualizar al menos a la versión 9.1.7.20.