Vulnerabilidad de denegación de servicio en Cisco ASA

08 Octubre 2019
Medio

Cisco ha reportado una nueva vulnerabilidad que permite a un atacante remoto autenticado realizar un ataque de denegación de servicio (DoS) en la función de copia de seguridad (SCP) en los dispositivos de seguridad Cisco ASA.

La vulnerabilidad se debe al uso de un tipo de datos incorrecto para una variable de longitud. Un atacante podría aprovechar esta vulnerabilidad al iniciar la transferencia de un archivo grande a un dispositivo afectado a través de SCP. Para aprovechar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas de nivel de privilegio 15 en el dispositivo afectado. Una explotación exitosa podría permitir que el atacante haga que la variable de longitud se desplace, lo que podría provocar que el dispositivo afectado se bloquee.

Esta vulnerabilidad afecta a los productos de Cisco que ejecutan cualquier versión del software Cisco ASA y que tienen habilitada la función SCP. La función SCP no está habilitada en el software Cisco ASA de manera predeterminada.

Se recomienda lo siguiente:

  • Instalar una versión compatible que incluya la solución para esta vulnerabilidad.
  • Si no se necesita acceso global, bloquee el acceso en el perímetro de la red a los activos que alojan el dispositivo vulnerable.
  • Implemente sistemas de detección de intrusos en la red para monitorear el tráfico de la red en busca de actividad maliciosa.

El listado de las CVE se adjunta a continuación:


Tags: #parche #vulnerabilidad #cisco #ASA #producto #software


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.