Cisco ha publicado una vulnerabilidad
en el motor (SIP) habilitado por defecto que afecta a varios de sus productos,
la explotación exitosa de esta vulnerabilidad podría resultar en un ataque de
denegación de servicio (DoS), catalogada de Importancia: 4 - Alta
Recursos afectados:
Versión 9.4 y posteriores del software
Cisco ASA y versión 6.0 y posteriores del software Cisco FTD, cuando la
inspección SIP está habilitada y el software se está ejecutando en cualquiera
de los siguientes productos:
1) 3000 Series Industrial
Security Appliance (ISA).
2) ASA 5500-X Series
Next-Generation Firewalls.
3) ASA Services Module
para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers.
4) Adaptive Security
Virtual Appliance (ASAv).
5) Firepower 2100 Series
Security Appliance.
6) Firepower 4100 Series
Security Appliance.
7) Firepower 9300 ASA
Security Module.
8) FTD Virtual (FTDv).
Recomendación
- Puede consultar
las medidas de mitigación que Cisco ha puesto a disposición de los
usuarios. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
Detalle de
vulnerabilidades
Una vulnerabilidad en el motor de
inspección del Protocolo de inicio de sesión (SIP) habilitado por defecto, del
software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower
Threat Defense (FTD) podría permitir a un atacante remoto no autenticado enviar
solicitudes SIP previamente diseñadas, para sobrecargar la CPU o realizar operaciones
de recarga en el dispositivo afectado, provocando una condición de denegación
de servicio (DoS). Se ha asignado el identificador CVE-2018-15454 para esta vulnerabilidad.
Más información
- Cisco Adaptive
Security Appliance Software and Cisco Firepower Threat Defense Software
Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
Fuente: INCIBE
