Vulnerabilidades en Cisco ASA FirePower, ASA CX y software Cisco ASA

Fecha de publicación:

09/04/2015

Importancia:

4 - Alta

Recursos afectados:

Los servicios afectados son:

Cisco ASA FirePOWER Services
Cisco ASA Context-Aware (CX) Services

El software de Cisco ASA afectado es:

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Modulo Cisco ASA Services para switches Cisco Catalyst serie 6500 y routers Cisco serie 7600
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)

Descripción:

Una vulnerabilidad en la capa de virtualización de los servicios Cisco ASA FirePower y ASA CX permite a un atacante no autenticado causar denegación de servicio. También han sido identificadas múltiples vulnerabilidades en el software Cisco Adaptive Security Appliance (ASA).

Solución:

Cisco ASA FirePOWER:

Las actualizaciones para corregir las vulnerabilidades son las siguientes:

Cisco ASA FirePOWER Software 5.3.1.2 y posteriores o 5.4.0.1 y posteriores.

Adicionalmente son necesarias las siguientes correcciones del Software Cisco ASA:

Cisco ASA Software 9.2(3.3) y posteriores , 9.2(3.4) y posteriores
Cisco ASA Software 9.3(2) y posteriores , 9.3(3) y posteriores

Cisco ASA CX:

Están disponibles las siguientes actualizaciones:

Cisco ASA CX Software 9.3.2.1-9 y posteriores

Igualmente, son necesarias correcciones del Software Cisco ASA :

Cisco ASA Software 9.1(5.21) y posteriores, 9.1(6.1) y posteriores
Cisco ASA Software 9.2(3) y posteriores, 9.2(3.4) y posteriores
Cisco ASA Software 9.3(2) y posteriores, 9.3(3) y posteriores

Para ampliar información sobre las actualizaciones necesarias, dirigirse a los enlaces reflejados en la sección de referencias.

Detalle:

Servicios Cisco ASA FirePower y Cisco ASA CX:

Una vulnerabilidad en la capa de virtualización permite a un atacante provocar denegación de servicio mediante el envío de paquetes manipulados al interfaz de administración. Están afectados tanto el tráfico IPv4 como IPv6.

Software Cisco ASA:

Adicionalmente, múltiples vulnerabilidades afectan al software Cisco ASA:

Vulnerabilidad de Inyección de comandos de Failover.
Vulnerabilidad de agotamiento de memoria DNS.
Denegación de servicio en parseo XML Cisco ASA VPN.

Referencias:

Cisco ASA FirePOWER Services and Cisco ASA CX Services Crafted Packets Denial of Service Vulnerability

Multiple Vulnerabilities in Cisco ASA Software

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en Cisco ASA FirePower, ASA CX y software Cisco ASA

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle