Vulnerabilidades afectan a productos FTD y ASA de Cisco

Cisco ha publicado 3 avisos de seguridad que contemplan 3 vulnerabilidades. De estas, 2 son clasificadas como severidad Alta y 1 de severidad Media. Dichas vulnerabilidades afectan a los siguientes productos de Cisco:

• Cisco ASA
• Cisco FTD
   

CVE-2024-20353 [CVSS:3.1 8.6]
Vulnerabilidad de denegación de servicio en los servicios Web de Cisco Adaptive Security Appliance y Firepower Threat Defense Software

Una vulnerabilidad en los servidores web de gestión y VPN para Cisco Adaptive Security Appliance (ASA) Software y Cisco Firepower Threat Defense (FTD) Software podría permitir a un atacante remoto no autenticado hacer que el dispositivo se recargue inesperadamente, lo que resulta en una condición de denegación de servicio (DoS).

Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP manipulada a un servidor web objetivo en un dispositivo. Un ataque exitoso podría permitir al atacante causar una condición de DoS cuando el dispositivo se recargue.

CVE-2024-20359 [CVSSv3.1: 6.0]
Vulnerabilidad de ejecución de código local persistente en el software Cisco Adaptive Security Appliance y Firepower Threat Defense

Una vulnerabilidad en una capacidad heredada que permitía la precarga de clientes y complementos VPN y que ha estado disponible en el software Cisco Adaptive Security Appliance (ASA) y en el software Cisco Firepower Threat Defense (FTD) podría permitir a un atacante local autenticado ejecutar código arbitrario con privilegios de root. Se requieren privilegios de nivel de administrador para explotar esta vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad copiando un archivo manipulado en el sistema de archivos “disk0:” de un dispositivo afectado. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el dispositivo afectado después de la siguiente recarga del dispositivo, lo que podría alterar el comportamiento del sistema. 

Debido a que el código inyectado podría persistir a través de los reinicios del dispositivo, Cisco ha elevado la Clasificación de Impacto en la Seguridad (SIR) de este aviso de Media a Alta.

CVE-2024-20358 [CVSS:3.1 6.0]
Vulnerabilidad de inyección de comandos en el software Cisco Adaptive Security Appliance y Firepower Threat Defense

Una vulnerabilidad en la funcionalidad de restauración de Cisco Adaptive Security Appliance (ASA) disponible en Cisco ASA Software y Cisco Firepower Threat Defense (FTD) Software, podría permitir a un atacante local autenticado ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de root. Se requieren privilegios de nivel de administrador para explotar esta vulnerabilidad.

Un atacante podría aprovechar esta vulnerabilidad restaurando un archivo de copia de seguridad manipulado en un dispositivo afectado. Un ataque exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo Linux subyacente como root.

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
• Para más detalles sobre los componentes de Cisco ASA y FTD afectados, verifique la columna software fijo de cada uno de los avisos publicados.
• No existen soluciones alternativas que aborden estas vulnerabilidades.