Una vulnerabilidad en el controlador
criptográfico para el software Cisco Adaptive Security Appliance (ASA) y
Firepower Threat Defense (FTD) podría permitir que un atacante remoto, no
autenticado, reinicie el dispositivo de forma inesperada, catalogada de Importancia: 4 - Alta
Recursos afectados:
·
ASA
5506-X,
·
ASA
5506-X con FirePOWER Services,
·
ASA
5506H-X,
·
ASA
5506H-X con FirePOWER Services,
·
ASA
5506W-X,
·
ASA
5506W-X con FirePOWER Services,
·
ASA
5508-X,
·
ASA
5508-X con FirePOWER Services,
·
ASA
5516-X,
·
ASA
5516-X con FirePOWER Services.
La vulnerabilidad se aplica solo a las
plataformas de hardware ASA que utilizan un controlador criptográfico
específico para el cifrado y descifrado de paquetes SSL y TLS. Hay múltiples
características que, cuando se habilitan, hacen que el software Cisco ASA o FTD
procese paquetes SSL/TLS. Estas características incluyen, entre otras:
·
AnyConnect
y Clientless SSL VPN,
·
HTTP
server utilizado para la interfaz de gestión.
Recomendación
Las actualizaciones que corrigen las
vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de
Software Cisco.
Detalle de vulnerabilidades
La validación de entrada insuficiente
de un encabezado de paquete de entrada de Secure Sockets Layer (SSL) o
Transport Layer Security (TLS) podría permitir a un atacante enviar un paquete
TLS/SSL creado a una interfaz en el dispositivo de destino, recargando el
dispositivo, lo que resultaría en una condición de denegación de servicio
(DoS). Se ha asignado el identificador CVE-2019-1873 para esta vulnerabilidad.
Más información
Cisco
ASA and FTD Software Cryptographic TLS and SSL Driver Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190710-asa-ftd-dos
Fuente: INCIBE
