Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Cisco

Fecha de publicación 29/04/2021
Importancia
4 - Alta
Recursos Afectados
  • Dispositivos Cisco que ejecuten alguna de las siguientes versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15.
  • Dispositivos Cisco que ejecuten alguna de las siguientes versiones de Cisco FTD 6.2.2 y anteriores; Cisco FTD, 6.2.3; 6.3.0; 6.4.0; 6.5.0; 6.6.0 o 6.7.0:
    • ASA 5512-X Adaptive Security Appliance;
    • ASA 5515-X Adaptive Security Appliance;
    • ASA 5525-X Adaptive Security Appliance;
    • ASA 5545-X Adaptive Security Appliance;
    • ASA 5555-X Adaptive Security Appliance;
    • Firepower 1000 Series;
    • Firepower Threat Defense Virtual (FTDv).
Descripción

Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus productos.

Solución

Cisco ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados.
Dispositivos con software Cisco ASA:

  • Cisco ASA, versión 9.7 y anteriores, migrar a una versión parcheada;
  • Cisco ASA, versión 9.8, actualizar a la versión 9.8.4.35;
  • Cisco ASA, versión 9.9, actualizar a la versión 9.9.2.85;
  • Cisco ASA, versión 9.10, migrar a una versión parcheada;
  • Cisco ASA, versión 9.12, actualizar a la versión 9.12.4.18;
  • Cisco ASA, versión 9.13, actualizar a la versión 9.13.1.21;
  • Cisco ASA, versión 9.14, actualizar a la versión 9.14.2.13;
  • Cisco ASA, versión 9.15, actualizar a la versión 9.15.1.15.

Dispositivo con software Cisco FTD:

  • Cisco FTD, versión 6.2.2 y anteriores, migrar a una versión parcheada;
  • Cisco FTD, versión 6.2.3, migrar a una versión parcheada;
  • Cisco FTD, versión 6.3.0, migrar a una versión parcheada;
  • Cisco FTD, versión 6.4.0, actualizar a la versión 6.4.0.12;
  • Cisco FTD, versión 6.5.0, migrar a una versión parcheada;
  • Cisco FTD, versión 6.6.0, actualizar a la versión 6.6.4;
  • Cisco FTD, versión 6.7.0, actualizar a la versión 6.7.0.2;

Cisco ha publicado actualizaciones que abordan las vulnerabilidades para todos los productos afectados.

Para descargar el software desde el Centro de software, haga lo siguiente:

  1. Haga clic en Examinar todo.
  2. Elija Routers > Small Business Routers > Small Business RV Series Routers.
  3. Elija el router apropiado.
  4. Elija Small Business Router Firmware.
  5. Elija una versión del panel izquierdo de la página del producto.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Cisco_sello

Las cinco vulnerabilidades, con severidad alta, corregidas por Cisco podrían permitir a un atacante, no autenticado, generar una condición de denegación de servicio (DoS) o interrumpir el funcionamiento normal de los dispositivos.

Línea de ayuda en ciberseguridad 017

Listado de referencias
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Buffer Overflow Denial of Service Vulnerability
Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services VPN Denial of Service Vulnerabilities
Cisco Firepower Threat Defense Software SSL Decryption Policy Denial of Service Vulnerability
Cisco Adaptive Security Appliance Software and Cisco Firepower Threat Defense Software SIP Denial of Service Vulnerability
Etiquetas