CISCO. Detectada múltiples vulnerabilidades en algunos productos

Cisco ha informado de varias vulnerabilidades que afectan a sus productos: una es de importancia crítica, dos de importancia alta y cuatro de importancia media, que podrían permitir entre otros: desbordamiento de memoria, realizar denegación de servicios, fuga de información, ataques CSRF, etc. Estas vulnerabilidades se han catalogado de 5  - Crítica

Recursos afectados:

OpenSSL: en el momento de publicación de este aviso Cisco está investigando qué productos están afectados por la vulnerabildad en OpenSSL.

Las vulnerabilidades afectan a los siguientes productos:

• Cisco ASA Software ejecutado en los siguientes productos:
• Cisco ASA 5500 Series Adaptive Security Appliances
• Cisco ASA 5500-X Series Next-Generation Firewalls
• Cisco Catalyst 6500 Series/7600 Series ASA Services Module
• Cisco ASA 1000V Cloud Firewall
• Cisco Adaptive Security Virtual Appliance (ASAv)
• Cisco ASA for Firepower 9300 Series
• Cisco ASA for Firepower 4100 Series
• Cisco ISA 3000 Industrial Security Appliance

Los siguientes productos están afectados siempre que se trate de las versiones 5.4.1.5, 6.0, o 6.0.0.1:

• Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
• Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
• Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
• Firepower 4100 Series Security Appliances
• FirePOWER 7000 Series Appliances
• FirePOWER 8000 Series Appliances
• Firepower 9300 Series Security Appliances
• FirePOWER Threat Defense for Integrated Services Routers (ISRs)
• Sourcefire 3D System Appliances
• Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
• Cisco Meeting Server
• Cisco IOS y Cisco IOS XE Software

Recomendación

• Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en Cisco Security Advisories and Alerts https://tools.cisco.com/security/center/publicationListing.x

Detalle e Impacto de las vulnerabilidades

Las vulnerabilidades publicadas más importantes son:

1. Desbordamiento de memoria y ejecución de código (crítica): una vulnerabilidad en la característica Identity Firewall del Cisco ASA Software permitiría a un atacante remoto provocar un reinicio del sistema o ejecución de código.
2. Denegación de servicio (alta): una vulnerabilidad en el re-ensamblaje del motor de detección de paquetes HTTP del Cisco Firepower System Software permitiría a un atacante remoto no autenticado, provocar una denegación de servicio debida al reinicio inexperado del proceso de Snort.
3. Denegación de servicio (alta): una vulnerabilidad en la característica del CA (Certificate Authority) local del software Cisco ASA permitiría a un atacante remotod no autenticado, provocar un reinicio de los sistemas afectados.
4. El resto de vulnerabilidades, de importancia media, pueden consultarse desde el apartado de referencias del aviso  https://tools.cisco.com/security/center/publicationListing.x

Más información

• CERTSIhttps://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-2

Fuente: INCIBE