14 de febrero de 2016

CISCO ASA . Vulnerabilidad crítica en el software para VPN

Cisco ha informado de una vulnerabilidad de desbordamiento de búfer en el software de VPN que implementa el protocolo IKE (versión 1 y 2) en productos Cisco ASA, catalogada de Importancia: 5 - Crítica
Recursos afectados
  1. Appliances Cisco ASA serie 5500
  2. Firewalls serie Cisco ASA 5500-X
  3. Módulo de servicios Cisco ASA para switches Cisco Catalyst serie 6500 y routers Cisco serie 7600
  4. Firewall Cisco ASA 1000V Cloud
  5. Cisco Adaptive Security Virtual Appliance (ASAv)
  6. Módulo de seguridad Cisco Firepower 9300 ASA
  7. Appliance Cisco ISA 3000 Industrial Security
Detalle e Impacto de la vulnerabilidad
  • Esta vulnerabilidad puede causar denegación de servicio por reinicio sistema o permitir la ejecución de código de forma remota y posterior control total del dispositivo.
  • La explotación de la vulnerabilidad puede conseguirse enviando paquetes UDP manipulados al sistema afectado, tanto en IPV4 como IPV6.
Recomendación
  • Cisco ha publicado parches para corregir la vulnerabilidad según las versiones de los sistemas afectados.
  • Los clientes con soporte pueden dirigirse a la página de soporte de Cisco para obtener el parche correspondiente.
  • Los clientes sin soporte pueden contactar con el fabricante en el Cisco Technical Assistance Center (TAC).
Más información
Fuente: Hispasec