Descubren vulnerabilidad Zero Day en productos Cisco

04 Noviembre 2018
Crítico

Cisco reveló una grave vulnerabilidad de denegación de servicio (DoS) en Cisco ASA (Adaptative Security Appliance) y Cisco FTD (Firepower Threat Defense), que permite a los atacantes bloquear los dispositivos que ejecutan estos softwares. Se trata de un fallo en el motor de inspección del protocolo de inicio de sesión (SIP) de estos programas.

La vulnerabilidad, que ya ha sido explotada por los hackers, se activa cuando la inspección SIP está habilitada. El error tiene una puntuación de severidad 8.6 en la escala CVSS (Common Vulnerability Scoring System) que va del 1 al 10. 

Si bien aún no hay parches para solucionar esta vulnerabilidad, Cisco recomienda deshabilitar la inspección SIP; bloquear el tráfico de la dirección IP de un atacante, usando la ACL (lista de control de acceso) o ejecutando el comando shun <dirección_ip> en el modo EXEC; y limitar el régimen de tráfico SIP, a través del Marco de Políticas Modular (MPF).

El listado de las CVE se adjunta a continuación:


Tags: #cisco #zeroday #dos #asa #ftd #sip


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.