Vulnerabilidad crítica en el software para VPN en Cisco ASA

Fecha de publicación:

11/02/2016

Importancia:

5 - Crítica

Recursos afectados:

Appliances Cisco ASA serie 5500
Firewalls serie Cisco ASA 5500-X
Módulo de servicios Cisco ASA para switches Cisco Catalyst serie 6500 y routers Cisco serie 7600
Firewall Cisco ASA 1000V Cloud
Cisco Adaptive Security Virtual Appliance (ASAv)
Módulo de seguridad Cisco Firepower 9300 ASA
Appliance Cisco ISA 3000 Industrial Security

Descripción:

Cisco ha informado de una vulnerabilidad de desbordamiento de búfer en el software de VPN que implementa el protocolo IKE (versión 1 y 2) en productos Cisco ASA

Solución:

Cisco ha publicado parches para corregir la vulnerabilidad según las versiones de los sistemas afectados.

Los clientes con soporte pueden dirigirse a la página de soporte de Cisco para obtener el parche correspondiente.

Los clientes sin soporte pueden contactar con el fabricante en el Cisco Technical Assistance Center (TAC).

Detalle:

Esta vulnerabilidad puede causar denegación de servicio por reinicio sistema o permitir la ejecución de código de forma remota y posterior control total del dispositivo.

La explotación de la vulnerabilidad puede conseguirse enviando paquetes UDP manipulados al sistema afectado, tanto en IPV4 como IPV6.

Referencias:

Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability

Execute my packet - Blog Exodus Intelligence

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Vulnerabilidad crítica en el software para VPN en Cisco ASA

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco