CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/01/2018

Vulnerabilidad crítica en productos Cisco ASA

Se ha detectado una vulnerabilidad categorizada como crítica en los productos Cisco Adaptative Security Appliance, conocidos como Cisco ASA, que podría permitir a un atacante ejecutar código de forma remota o causar una denegación de servicio en los dispositivos vulnerables.

Riesgo: Crítico

La vulnerabilidad detectada es de tipo double-free, lo que significa que se intenta liberar varias veces la misma región de memoria, y está presente en la funcionalidad webvpn presente en los dispositivos Cisco ASA, por lo que si dicha funcionalidad no está activa y configurada en al menos una interfaz, el dispositivo no sería vulnerable. Se puede comprobar si está activada la funcionalidad siguiendo las directrices en el boletín que ha publicado Cisco al respecto.

En caso que el dispositivo sea vulnerable, el atacante puede explotar la vulnerabilidad enviando varios paquetes XML malformados a la interfaz donde esté configurada la funcionalidad webvpn, y podría causar la ejecución de código arbitrario o la recarga completa del dispositivo, causando por tanto una denegación temporal del servicio.

Más información.

Sistemas Afectados:

La vulnerabilidad afecta al software Cisco ASA que se ejecuta en los siguientes productos:

Referencias:

CVE-2018-0101

Solución:

Aplicar los parches publicados por Cisco, que están disponibles para aquellos usuarios que tienen contrato de mantenimiento en vigor. Aquellos que no tienen contrato de mantenimiento en vigor pueden solicitar el parche siguiendo las directices publicadas en el boletín de la vulnerabilidad.

Notas:

Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability

Fuente: Cisco Security Advisories

CSIRT-CV