Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de escalada de privilegios en Cisco Adaptive Security Appliance (ASA)

Vulnerabilidad de escalada de privilegios en Cisco Adaptive Security Appliance (ASA)

Fecha de publicación: 
20/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Todos los productos Cisco que ejecuten el software ASA y tengan habilitado el acceso de administración web.
Descripción: 

Cisco ha publicado una vulnerabilidad de escalada de privilegios en Cisco Adaptive Security Appliance (ASA).

Solución: 

Cisco recomienda actualizar o cambiar de versión:

  • Versiones anteriores a la 9.3, migrar a la versión 9.4.4.29
  • Versión 9.4, actualizar a 9.4.4.29
  • Versión 9.5, migrar a la versión 9.6.4.20
  • Versión 9.6, actualizar a 9.6.4.20
  • Versión 9.7, migrar a la versión 9.8.3.18
  • Versión 9.8, actualizar a 9.8.3.18
  • Versión 9.9, actualizar a 9.9.2.36
  • Versión 9.10, actualizar a 9.10.1.7

El software está disponible desde su centro de descargas.

Detalle: 
  • Una validación incorrecta de los privilegios de los usuarios al utilizar la interfaz de administración web podría permitir a un atacante remoto autenticado pero sin privilegios realizar acciones privilegiadas utilizando esta interfaz. Se ha reservado el identificador CVE-2018-15465 para esta vulnerabilidad.

Encuesta valoración