Dispositivos de seguridad de Cisco son vulnerables a ataques DoS

23 Diciembre 2019
Alto

Una vulnerabilidad crítica corregida a mediados de 2018 ha resucitado recientemente en intentos de denegación de servicio y divulgación de información contra los dispositivos de Cisco Adaptive Security (ASA) y Firepower.

Una vulnerabilidad en la interfaz web de Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto no autenticado haga que un dispositivo afectado se recargue inesperadamente, lo que provocaría una condición de denegación de servicio (DoS). También es posible en ciertas versiones de software que el ASA no se vuelva a cargar, pero un atacante podría ver información confidencial del sistema sin autenticación mediante el uso de técnicas de recorrido de directorio.

La vulnerabilidad se debe a la falta de una validación de entrada adecuada de la URL HTTP. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un dispositivo afectado. Un exploit podría permitir al atacante causar una condición DoS o divulgación no autenticada de información. Esta vulnerabilidad se aplica al tráfico HTTP IPv4 e IPv6.

Se recomienda lo siguiente: 

  • CVE-2018-0228: los comandos de configuración ASA y FTD (establecer conexión por cliente-embrionario-max (TCP) y establecer conexión por cliente-máximo (TCP, UDP y Protocolo de transmisión de control de flujo [SCTP]) - pueden configurarlo para limitar la cantidad de solicitudes de conexión permitidas. El uso de estos parámetros de configuración puede reducir el número de conexiones y reducir en gran medida el impacto del ataque DoS.
  • CVE-2018-0296: Cisco ha lanzado la regla 46897 de Snort.

El listado de las CVE se adjunta a continuación:


Tags: #CiscoAsa #Firepower #DDOS #Exploit


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.