Vulnerabilidad crítica en el software para VPN en Cisco ASA
Fecha de publicación:
11/02/2016
Importancia:
5 -
Crítica
Recursos afectados:
- Appliances Cisco ASA serie 5500
- Firewalls serie Cisco ASA 5500-X
- Módulo de servicios Cisco ASA para switches Cisco Catalyst serie 6500 y routers Cisco serie 7600
- Firewall Cisco ASA 1000V Cloud
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Módulo de seguridad Cisco Firepower 9300 ASA
- Appliance Cisco ISA 3000 Industrial Security
Descripción:
Cisco ha informado de una vulnerabilidad de desbordamiento de búfer en el software de VPN que implementa el protocolo IKE (versión 1 y 2) en productos Cisco ASA
Solución:
Cisco ha publicado parches para corregir la vulnerabilidad según las versiones de los sistemas afectados.
Los clientes con soporte pueden dirigirse a la página de soporte de Cisco para obtener el parche correspondiente.
Los clientes sin soporte pueden contactar con el fabricante en el Cisco Technical Assistance Center (TAC).
Detalle:
Esta vulnerabilidad puede causar denegación de servicio por reinicio sistema o permitir la ejecución de código de forma remota y posterior control total del dispositivo.
La explotación de la vulnerabilidad puede conseguirse enviando paquetes UDP manipulados al sistema afectado, tanto en IPV4 como IPV6.Referencias:
Etiquetas: