Cisco ha publicado 3 avisos de seguridad que contemplan 3 vulnerabilidades. De estas, 2 son clasificadas como severidad Alta y 1 de severidad Media. Dichas vulnerabilidades afectan a los siguientes productos de Cisco:
CVE-2024-20353 [CVSS:3.1 8.6]
Vulnerabilidad de denegación de servicio en los servicios Web de Cisco Adaptive Security Appliance y Firepower Threat Defense Software
Una vulnerabilidad en los servidores web de gestión y VPN para Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir a un atacante remoto no autenticado hacer que el dispositivo se recargue inesperadamente, lo que resulta en una condición de denegación de servicio (DoS).
Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un servidor web objetivo en un dispositivo. Un ataque exitoso podría permitir al atacante causar una condición de DoS cuando el dispositivo se recargue.
CVE-2024-20359 [CVSSv3.1: 6.0]
Vulnerabilidad de ejecución de código local persistente en el software Cisco Adaptive Security Appliance y Firepower Threat Defense
Una vulnerabilidad en una capacidad heredada que permitía la precarga de clientes y complementos VPN y que ha estado disponible en el software Cisco Adaptive Security Appliance (ASA) y en el software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante local autenticado ejecutar código arbitrario con privilegios de root. Se requieren privilegios de nivel de administrador para explotar esta vulnerabilidad.
Un atacante podría aprovechar esta vulnerabilidad copiando un archivo manipulado en el sistema de archivos “disk0:” de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el dispositivo afectado después de la siguiente recarga del dispositivo, lo que podría alterar el comportamiento del sistema.
Debido a que el código inyectado podría persistir a través de los reinicios del dispositivo, Cisco ha elevado la Clasificación de Impacto en la Seguridad (SIR) de este aviso de Media a Alta.
CVE-2024-20358 [CVSS:3.1 6.0]
Vulnerabilidad de inyección de comandos en el software Cisco Adaptive Security Appliance y Firepower Threat Defense
Una vulnerabilidad en la funcionalidad de restauración de Cisco Adaptive Security Appliance (ASA) disponible en Cisco ASA Software y Cisco Firepower Threat Defense (FTD) Software, podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root. Se requieren privilegios de nivel de administrador para explotar esta vulnerabilidad.
Un atacante podría aprovechar esta vulnerabilidad restaurando un archivo de copia de seguridad manipulado en un dispositivo afectado. Un ataque exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente como root.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://sec.cloudapps.cisco.com/security/c... |