CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/05/2020

Vulnerabilidades en productos Cisco

Encontradas 12 nuevas vulnerabilidades de alta severidad, que afectan a diversos productos de Cisco y permitirían diferentes tipos de ataque de manera remota y sin necesidad de autenticación.

Riesgo: Alto

Las actualizaciones disponibles corrigen las vulnerabilidades, que provocarían ataques del tipo Denegación de Servicio (DoS), omisión de autenticación, pérdida de memoria, reinicios del dispositivo, e incluso acceso a información confidencial.

Sistemas Afectados:

Productos de Cisco si están ejecutando Cisco ASA (Adaptive Security Appliance), con autenticación Kerberos configurada para VPN, o acceso a dispositivos locales;
productos de Cisco que ejecutan una versión vulnerable de Cisco ASA o Cisco FTD (Firepower Threat Defense), que están configurados para admitir el enrutamiento OSPF (Open Shortest Path First) con el procesamiento de bloques LLS (Link-Local Signaling) habilitado;
productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA o Cisco FTD y tienen una función habilitada para procesar mensajes SSL/TLS, pero no limitado a:
- AnyConnect SSL VPN,
- Clientless SSL VPN,
- WebVPN,
- servidor HTTP utilizado para la interfaz de administración;
versiones vulnerables de Cisco ASA o Cisco FTD, cuando se configura con el protocolo IPv6;
productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA o Cisco FTD, y están configurados para inspeccionar el tráfico de MGCP (Media Gateway Control Protocol);
Cisco FTD, versiones:
- 6.3.0 y 6.4.0,
- 6.2.3.12, 6.2.3.13, 6.2.3.14 y 6.2.3.15, si VPN System Logging está configurado;
productos de Cisco si están ejecutando una versión vulnerable de Cisco FTD, y están configurados con una política de control de acceso para bloquear ciertos tipos de tráfico.

Referencias:

CVE-2020-3125, CVE-2020-3298, CVE-2020-3195, CVE-2020-3196, CVE-2020-3259, CVE-2020-3191, CVE-2020-3254, CVE-2020-3187, CVE-2020-3179, CVE-2020-3255, CVE-2020-3189, CVE-2020-3283

Solución:

Aplicar las actualizaciones que corrigen las vulnerabilidades indicadas y que pueden descargarse desde el panel de descarga de Software Cisco.

Notas:

Más información.

Fuente: incibe-cert

CSIRT-CV