Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de escalada de privilegios en Cisco Adaptive Security Appliance (ASA)

Fecha de publicación 20/12/2018
Importancia
4 - Alta
Recursos Afectados
  • Todos los productos Cisco que ejecuten el software ASA y tengan habilitado el acceso de administración web.
Descripción

Cisco ha publicado una vulnerabilidad de escalada de privilegios en Cisco Adaptive Security Appliance (ASA).

Solución

Cisco recomienda actualizar o cambiar de versión:

  • Versiones anteriores a la 9.3, migrar a la versión 9.4.4.29
  • Versión 9.4, actualizar a 9.4.4.29
  • Versión 9.5, migrar a la versión 9.6.4.20
  • Versión 9.6, actualizar a 9.6.4.20
  • Versión 9.7, migrar a la versión 9.8.3.18
  • Versión 9.8, actualizar a 9.8.3.18
  • Versión 9.9, actualizar a 9.9.2.36
  • Versión 9.10, actualizar a 9.10.1.7

El software está disponible desde su centro de descargas.

Detalle
  • Una validación incorrecta de los privilegios de los usuarios al utilizar la interfaz de administración web podría permitir a un atacante remoto autenticado pero sin privilegios realizar acciones privilegiadas utilizando esta interfaz. Se ha reservado el identificador CVE-2018-15465 para esta vulnerabilidad.

Encuesta valoración