Vulnerabilidad DoS en Cisco ASA y Cisco FTD
Versión 9.4 y posteriores del software Cisco ASA y versión 6.0 y posteriores del software Cisco FTD, cuando la inspección SIP está habilitada y el software se está ejecutando en cualquiera de los siguientes productos:
- 3000 Series Industrial Security Appliance (ISA).
- ASA 5500-X Series Next-Generation Firewalls.
- ASA Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers.
- Adaptive Security Virtual Appliance (ASAv).
- Firepower 2100 Series Security Appliance.
- Firepower 4100 Series Security Appliance.
- Firepower 9300 ASA Security Module.
- FTD Virtual (FTDv).
Cisco ha publicado una vulnerabilidad en el motor (SIP) habilitado por defecto que afecta a varios de sus productos, la explotación exitosa de esta vulnerabilidad podría resultar en un ataque de denegación de servicio (DoS).
Puede consultar las medidas de mitigación que Cisco ha puesto a disposición de los usuarios.
Una vulnerabilidad en el motor de inspección del Protocolo de inicio de sesión (SIP) habilitado por defecto, del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante remoto no autenticado enviar solicitudes SIP previamente diseñadas, para sobrecargar la CPU o realizar operaciones de recarga en el dispositivo afectado, provocando una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2018-15454 para esta vulnerabilidad.
