CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/01/2018

Vulnerabilitat crítica en productes Cisco ASA

S’ha detectat una vulnerabilitat categoritzada de crítica en els productes Cisco Adaptative Security Appliance, coneguts com Cisco ASA, que podria permetre a un atacant executar codi de forma remota o causar una denegació de servei en els dispositius vulnerables.

Risc: Crític

La vulnerabilitat detectada és de tipus double-free, la qual cosa significa que s’intenta alliberar diverses vegades la mateixa regió de memòria, i està present en la funcionalitat webvpn present en els dispositius Cisco ASA, per la qual cosa si la funcionalitat esmentada no està activa i configurada en almenys una interfície, el dispositiu no seria vulnerable. Es pot comprovar si està activada la funcionalitat seguint les directrius en el butlletí que ha publicat Cisco respecte d’això.

En cas que el dispositiu siga vulnerable, l’atacant pot explotar la vulnerabilitat enviant uns quants paquets XML malformats a la interfície on estiga configurada la funcionalitat webvpn, i podria causar l’execució de codi arbitrari o la recarrega completa del dispositiu, causant per tant una denegació temporal del servei.

Més informació.

 

Sistemes Afectats:

La vulnerabilitat afecta el programari Cisco ASA que s’executa en els productes següents:

 

 

Referències:

CVE-2018-0101

Solució:

Aplicar els pedaços publicats per Cisco, que estan disponibles per a aquells usuaris que tenen contracte de manteniment en vigor. Aquells que no tenen contracte de manteniment en vigor poden sol·licitar el pedaç seguint les directrius publicades en el butlletí de la vulnerabilitat.

 

 

Notes:

Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability

Font: Cisco Security Advisories

CSIRT-CV