CISCO. Vulnerabilidades en sus productos: ASA FirePower, ASA CX y software Cisco ASA

Una vulnerabilidad en la capa de virtualización de los servicios Cisco ASA FirePower y ASA CX permite a un atacante no autenticado causar denegación de servicio. También han sido identificadas múltiples vulnerabilidades en el software Cisco Adaptive Security Appliance (ASA), catalogadas de Importancia: 4 - Alta

Recursos afectados

1. Cisco ASA FirePOWER Services
2. Cisco ASA Context-Aware (CX) Services
3. El software de Cisco ASA afectado es:
4. Cisco ASA 5500 Series Adaptive Security Appliances
5. Cisco ASA 5500-X Series Next-Generation Firewalls
6. Modulo Cisco ASA Services para switches Cisco Catalyst serie 6500 y routers Cisco serie 7600
7. Cisco ASA 1000V Cloud Firewall
8. Cisco Adaptive Security Virtual Appliance (ASAv)

Recomendación

Cisco ASA FirePOWER

 Las actualizaciones para corregir las vulnerabilidades son las siguientes:

• Cisco ASA FirePOWER Software 5.3.1.2 y posteriores o 5.4.0.1 y posteriores.

 Adicionalmente son necesarias las siguientes correcciones del Software Cisco ASA:

1. Cisco ASA Software 9.2(3.3) y posteriores , 9.2(3.4) y posteriores
2. Cisco ASA Software 9.3(2) y posteriores , 9.3(3) y posteriores

Cisco ASA CX

 Están disponibles las siguientes actualizaciones:

• Cisco ASA CX Software 9.3.2.1-9 y posteriores

 Igualmente, son necesarias correcciones del Software Cisco ASA :

1. Cisco ASA Software 9.1(5.21) y posteriores, 9.1(6.1) y posteriores
2. Cisco ASA Software 9.2(3) y posteriores, 9.2(3.4) y posteriores
3. Cisco ASA Software 9.3(2) y posteriores, 9.3(3) y posteriores

 Para ampliar información sobre las actualizaciones necesarias, dirigirse a los enlaces reflejados en la sección de referencias.

Detalle e impacto de las vulnerabilidades

Servicios Cisco ASA FirePower y Cisco ASA CX

• Una vulnerabililidad en la capa de virtualización permite a un atacante provocar denegación de servicio mediante el envío de paquetes manipulados al interfaz de administración. Están afectados tanto el tráfico IPv4 como IPv6.

Software Cisco ASA

Adicionalmente, múltiples vulnerabilidades afectan al software Cisco ASA:

1. Vulnerabilidad de Inyección de comandos de Failover.
2. Vulnerabilidad de agotamiento de memoria DNS.
3. Denegación de servicio en parseo XML Cisco ASA VPN.

Más información

• Cisco ASA FirePOWER Services and Cisco ASA CX Services Crafted Packets Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp
• Multiple Vulnerabilities in Cisco ASA Software http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa

Fuente: INCIBE