Una vulnerabilidad en la capa de virtualización de los
servicios Cisco ASA FirePower y ASA CX permite a un atacante no autenticado
causar denegación de servicio. También han sido identificadas múltiples
vulnerabilidades en el software Cisco Adaptive Security Appliance (ASA), catalogadas
de Importancia: 4 - Alta
Recursos afectados
- Cisco ASA FirePOWER Services
- Cisco ASA Context-Aware (CX) Services
- El software de Cisco ASA afectado es:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Modulo Cisco ASA Services para switches Cisco Catalyst serie 6500 y routers Cisco serie 7600
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco ASA FirePOWER
Las actualizaciones
para corregir las vulnerabilidades son las siguientes:
- Cisco ASA FirePOWER Software 5.3.1.2 y posteriores o 5.4.0.1 y posteriores.
- Cisco ASA Software 9.2(3.3) y posteriores , 9.2(3.4) y posteriores
- Cisco ASA Software 9.3(2) y posteriores , 9.3(3) y posteriores
Están disponibles las
siguientes actualizaciones:
- Cisco ASA CX Software 9.3.2.1-9 y posteriores
- Cisco ASA Software 9.1(5.21) y posteriores, 9.1(6.1) y posteriores
- Cisco ASA Software 9.2(3) y posteriores, 9.2(3.4) y posteriores
- Cisco ASA Software 9.3(2) y posteriores, 9.3(3) y posteriores
Detalle e impacto de las vulnerabilidades
Servicios Cisco ASA
FirePower y Cisco ASA CX
- Una vulnerabililidad en la capa de virtualización permite a un atacante provocar denegación de servicio mediante el envío de paquetes manipulados al interfaz de administración. Están afectados tanto el tráfico IPv4 como IPv6.
Adicionalmente, múltiples vulnerabilidades afectan al software
Cisco ASA:
- Vulnerabilidad de Inyección de comandos de Failover.
- Vulnerabilidad de agotamiento de memoria DNS.
- Denegación de servicio en parseo XML Cisco ASA VPN.
- Cisco ASA FirePOWER Services and Cisco ASA CX Services Crafted Packets Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-cxfp
- Multiple Vulnerabilities in Cisco ASA Software http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150408-asa