Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cisco ASA Software

Múltiples vulnerabilidades en Cisco ASA Software

Fecha de publicación: 
22/10/2015
Importancia: 
4 - Alta
Recursos afectados: 

CVE-2015-6326:

  • Cisco Adaptive Security Virtual Appliance (ASAv).
  • Cisco ASA 1000V Cloud Firewall.
  • Cisco ASA 5500 Series Adaptive Security Appliances.
  • Cisco ASA 5500-X Series Next-Generation Firewalls.
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers.
  • Cisco FirePOWER 9300 ASA Security Module.

CVE-2015-6324, CVE-2015-6325 y CVE-2015-6327:

  • Cisco Adaptive Security Virtual Appliance (ASAv).
  • Cisco ASA 1000V Cloud Firewall.
  • Cisco ASA 5500 Series Adaptive Security Appliances.
  • Cisco ASA 5500-X Series Next-Generation Firewalls.
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers.
Descripción: 

Cisco ha publicado una actualización que corrige 4 vulnerabilidades que afectan a diferentes productos Cisco ASA Software. Estos fallos pueden permitir ataques de denegación de servicio en los sistemas que utilizan dicho software.

Solución: 

Cisco ha publicado actualizaciones para los productos afectados.

Para obtener los parches, es necesario ponerse en contacto con su servicio técnico o visitar la pagina de descargas de actualizaciones de CISCO: http://www.cisco.com/cisco/software/navigator.html.

Detalle: 

Las vulnerabilidades corregidas se detallan a continuación:

Denegación de servicio DNS:

El fallo se produce en los sistemas configurados solamente "in routed or transparent firewall mode and single or multiple context mode" y es provocado por el procesado incorrecto de los paquetes DNS. Se ha reservado el identificador CVE-2015-6326.

Denegación de servicio en el proxy DHCPv6 Relay:

Sólo aquellos paquetes DHCPv6 enviados al interfaz Cisco ASA, donde el relay DHCPv6 esté activado, pueden ser utilizados para aprovechar esta vulnerabilidad. Se ha reservado el identificador CVE-2015-6324.

Denegación de servicio DNS(2):

El fallo se produce por el procesado incorrecto de paquetes DNS y afecta a sistemas configurados solamente "in routed or transparent firewall mode and single or multiple context mode". Se ha reservado el identificador CVE-2015-6325

Denegación de servicio en la VPN con protocolo ISAKMP:

Afecta a sistemas configurados solamente en modo "firewall enrutado" y en modo de "simple o múltiple contexto" y puede ser explotada en tráfico IPv4 e IPv6. Se ha reservado el identificador CVE-2015-6327.

En todos los casos anteriores la explotación de dichas vulnerabilidades permitirían a un atacante remoto no autenticado reiniciar el sistema afectado.