Cisco ha informado de varias vulnerabilidades que afectan a sus productos: una es de importancia crítica, dos de importancia alta y cuatro de importancia media, que podrían permitir entre otros: desbordamiento de memoria, realizar denegación de servicios, fuga de información, ataques CSRF, etc. Estas vulnerabilidades se han catalogado de 5 - Crítica
Recursos afectados:
OpenSSL: en el momento de publicación de este aviso Cisco
está investigando qué productos están afectados por la vulnerabildad en
OpenSSL.
Las vulnerabilidades afectan a los siguientes productos:
- Cisco ASA
Software ejecutado en los siguientes productos:
- Cisco ASA 5500
Series Adaptive Security Appliances
- Cisco ASA 5500-X
Series Next-Generation Firewalls
- Cisco Catalyst
6500 Series/7600 Series ASA Services Module
- Cisco ASA 1000V
Cloud Firewall
- Cisco Adaptive
Security Virtual Appliance (ASAv)
- Cisco ASA for
Firepower 9300 Series
- Cisco ASA for
Firepower 4100 Series
- Cisco ISA 3000
Industrial Security Appliance
Los siguientes productos están afectados siempre que se
trate de las versiones 5.4.1.5, 6.0, o 6.0.0.1:
- Adaptive Security
Appliance (ASA) 5500-X Series with FirePOWER Services
- Advanced Malware
Protection (AMP) for Networks, 7000 Series Appliances
- Advanced Malware
Protection (AMP) for Networks, 8000 Series Appliances
- Firepower 4100
Series Security Appliances
- FirePOWER 7000 Series
Appliances
- FirePOWER 8000
Series Appliances
- Firepower 9300
Series Security Appliances
- FirePOWER Threat
Defense for Integrated Services Routers (ISRs)
- Sourcefire 3D
System Appliances
- Virtual
Next-Generation Intrusion Prevention System (NGIPSv) for VMware
- Cisco Meeting
Server
- Cisco IOS y
Cisco IOS XE Software
Recomendación
- Aplicar las
actualizaciones correspondientes según el producto afectado, indicadas por
el fabricante en Cisco Security Advisories and Alerts https://tools.cisco.com/security/center/publicationListing.x
Detalle e Impacto de las vulnerabilidades
Las vulnerabilidades publicadas más importantes son:
- Desbordamiento
de memoria y ejecución de código (crítica): una vulnerabilidad en la
característica Identity Firewall del Cisco ASA Software permitiría a un
atacante remoto provocar un reinicio del sistema o ejecución de código.
- Denegación de
servicio (alta): una vulnerabilidad en el re-ensamblaje del motor de
detección de paquetes HTTP del Cisco Firepower System Software permitiría
a un atacante remoto no autenticado, provocar una denegación de servicio
debida al reinicio inexperado del proceso de Snort.
- Denegación de
servicio (alta): una vulnerabilidad en la característica del CA
(Certificate Authority) local del software Cisco ASA permitiría a un
atacante remotod no autenticado, provocar un reinicio de los sistemas
afectados.
- El
resto de vulnerabilidades, de importancia media, pueden consultarse desde
el apartado de referencias del aviso
https://tools.cisco.com/security/center/publicationListing.x
Más información