Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad DoS en Cisco ASA y Cisco FTD

Vulnerabilidad DoS en Cisco ASA y Cisco FTD

Fecha de publicación: 
02/11/2018
Importancia: 
4 - Alta
Recursos afectados: 

Versión 9.4 y posteriores del software Cisco ASA y versión 6.0 y posteriores del software Cisco FTD, cuando la inspección SIP está habilitada y el software se está ejecutando en cualquiera de los siguientes productos:

  • 3000 Series Industrial Security Appliance (ISA).
  • ASA 5500-X Series Next-Generation Firewalls.
  • ASA Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers.
  • Adaptive Security Virtual Appliance (ASAv).
  • Firepower 2100 Series Security Appliance.
  • Firepower 4100 Series Security Appliance.
  • Firepower 9300 ASA Security Module.
  • FTD Virtual (FTDv).
Descripción: 

Cisco ha publicado una vulnerabilidad en el motor (SIP) habilitado por defecto que afecta a varios de sus productos, la explotación exitosa de esta vulnerabilidad podría resultar en un ataque de denegación de servicio (DoS).

Solución: 

Puede consultar las medidas de mitigación que Cisco ha puesto a disposición de los usuarios.

Detalle: 

Una vulnerabilidad en el motor de inspección del Protocolo de inicio de sesión (SIP) habilitado por defecto, del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante remoto no autenticado enviar solicitudes SIP previamente diseñadas, para sobrecargar la CPU o realizar operaciones de recarga en el dispositivo afectado, provocando una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2018-15454 para esta vulnerabilidad.

Encuesta valoración