Cisco corrige vulnerabilidades para múltiples de sus productos

06 Mayo 2020
Alto

Cisco ha solucionado 35 fallas de seguridad para varios de sus productos. Éstas, se han clasificado según el estándar CVSSv3.0 en:

12 vulnerabilidades “altas”  

23 vulnerabilidades “medias”

Entre los productos afectados más relevantes destacan: 

Cisco ASA

Cisco FirePower Threat Defense

Cisco FirePower Management Center

A continuación presentamos un detalle de las vulnerabilidades altas:
CVE-2020-3283

Una vulnerabilidad en el controlador Secure Sockets Layer (SSL) / Transport Layer Security (TLS) del software Cisco Firepower Threat Defense (FTD) cuando se ejecuta en la plataforma Cisco Firepower 1000 Series podría permitir que un atacante remoto no autenticado desencadene una denegación de servicio (DoS) en un dispositivo afectado.

CVE-2020-3189

Una vulnerabilidad en la funcionalidad de registro del sistema VPN para el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una pérdida de memoria que puede agotar la memoria del sistema con el tiempo, lo que puede causar comportamientos inesperados del sistema o fallas del dispositivo.

CVE-2020-3255

Una vulnerabilidad en la funcionalidad de procesamiento de paquetes del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.

CVE-2020-3179

Una vulnerabilidad en la función de decapsulación de túnel de encapsulación de enrutamiento genérico (GRE) del software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un dispositivo afectado.

CVE-2020-3187

Una vulnerabilidad en la interfaz de servicios web del software de dispositivo de seguridad adaptante de Cisco (ASA) y el software de defensa contra amenazas de potencia de fuego (FTD) de Cisco podría permitir que un atacante remoto no autenticado realice ataques transversales de directorio y obtenga acceso de lectura y eliminación a archivos confidenciales en un sistema específico.

Esta vulnerabilidad afecta a los productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA Software o FTD Software con una configuración vulnerable de AnyConnect o WebVPN.

CVE-2020-3254

Múltiples vulnerabilidades en la función de inspección del Protocolo de control de pasarela de medios (MGCP) del software del dispositivo de seguridad adaptable de Cisco (ASA) y el software Firepower Threat Defense (FTD) podrían permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en un afectado dispositivo

CVE-2020-3191

Una vulnerabilidad en el procesamiento de paquetes DNS sobre IPv6 para el software del dispositivo de seguridad adaptable de Cisco ASA y el software de defensa contra amenazas de potencia de fuego (FTD) podría permitir que un atacante remoto no autenticado haga que el dispositivo se recargue inesperadamente, lo que provocaría una condición de denegación de servicio (DoS)

CVE-2020-3259

Una vulnerabilidad en la interfaz de servicios web del software de dispositivo de seguridad adaptable de Cisco (ASA) y el software de defensa contra amenazas de potencia de fuego (FTD) de Cisco podría permitir que un atacante remoto no autenticado recupere contenido de memoria en un dispositivo afectado, lo que podría conducir a la divulgación de información confidencial.

Esta vulnerabilidad afecta a los productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA Software o FTD Software con una configuración vulnerable de AnyConnect o WebVPN

CVE-2020-3196

Una vulnerabilidad en el manejador Secure Sockets Layer (SSL) / Transport Layer Security (TLS) del software Cisco Adaptive Security Appliance (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado agote los recursos de memoria en los afectados dispositivo, lo que lleva a una condición de denegación de servicio (DoS).

CVE-2020-3195

Una vulnerabilidad en la implementación Open Shortest Path First (OSPF) en el software del dispositivo de seguridad adaptable de Cisco (ASA) y el software Cisco Firepower Threat Defense (FTD) podría permitir que un atacante remoto no autenticado cause una pérdida de memoria en un dispositivo afectado.

CVE-2020-3298

Una vulnerabilidad en la interfaz de servicios web del software de dispositivo de seguridad adaptable de Cisco (ASA) y el software de defensa contra amenazas de potencia de fuego (FTD) de Cisco podría permitir que un atacante remoto no autenticado recupere contenido de memoria en un dispositivo afectado, lo que podría conducir a la divulgación de información confidencial.

CVE-2020-3125

Una vulnerabilidad en la función de autenticación Kerberos del software del dispositivo de seguridad adaptable de Cisco (ASA) podría permitir que un atacante remoto no autenticado suplante al centro de distribución de claves Kerberos (KDC) y omita la autenticación en un dispositivo afectado que esté configurado para realizar la autenticación Kerberos para VPN o acceso a dispositivos locales.

Se recomienda lo siguiente:

  • Aplicar las actualizaciones publicadas por el fabricante en su sitio oficial.
    • Cisco ASA Software versiones 9.5 y anteriores, así como la Versión 9.7, han llegado al final del mantenimiento del software. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
    • Las versiones de software Cisco FMC y FTD 6.0.1 y anteriores han llegado al final del mantenimiento del software. Se aconseja a los clientes que migren a una versión compatible que incluya la solución para esta vulnerabilidad.
  • Cisco ha abordado la vulnerabilidad en Cisco Umbrella, que está basado en la nube. No se requiere ninguna acción del usuario.

El listado de las CVE se adjunta a continuación:


Tags: #Cisco #parche #FTD #FMC #ASA #FirePower #FirepowerThreatDefense #AdaptiveSecurityAppliance


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.