Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Adaptive Security Appliance (ASA)

Fecha de publicación 30/01/2018
Importancia
5 - Crítica
Recursos Afectados

Esta vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos Cisco:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
Descripción

Se ha detectado una vulnerabilidad de severidad crítica en productos Cisco que podría permitir a un atacante la ejecución remota de código o una denegación de servicio en los dispositivos afectados.

Solución

Cisco ha publicado una actualización gratuita que aborda la vulnerabilidad.

Los usuarios que dispongan de una licencia de Cisco en vigor obtendrán el parche de la vulnerabilidad junto con su actualización de mantenimiento.

Aquellos usuarios que no dispongan de licencia de Cisco en vigor deben ponerse en contacto con el servicio de técnico de asistencia de Cisco (Cisco TAC) para obtener la actualización.

Detalle

La vulnerabilidad es debida a un intento de duplicar la región libre de la memoria cuando la característica webvpn está activa en el dispositivo Cisco ASA. Un atacante podría ejecutar esta vulnerabilidad en la funcionalidad SSL-VPN enviando múltiples paquetes XML modificados a la interfaz de configuración webvpn. Un exploit podría permitir a un atacante la ejecución de código arbitrario y obtener el control completo del sistema o un reinicio en el dispositivo.

Se ha reservado el identificador CVE-2018-0101 a esta vulnerabilidad.

Encuesta valoración