Múltiples vulnerabilitats en Cisco ASA Software
Cisco Adaptive Security Appliance (ASA) Software està afectat per múltiples vulnerabilitats que poden permetre l’escala de privilegis d’usuaris, sortejar el sistema d’autenticació o la denegació de servici en funció de la versió del sistema.
Risc: Alt
El programari Cisco Adaptive Security Appliance (ASA) és el sistema operatiu utilitzat en diferents sistemes CISCO, que proporciona servicis de seguretat de xarxa, com ara tallafoc, sistema de prevenció d’intrusions (IPS), anti-X, i VPN.
Les vulnerabilitats detectades són les següents:
- Escalada de privilegis en Cisco ANSA Services Module (CVE-2014-2126)
A causa de l’assignació inadequada de privilegis als usuaris amb nivell de privilegi 0, pot permetre que un atacant o un usuari sense privilegis eleve el seu nivell de privilegis i obtinga accés administratiu al sistema afectat.
- Escalada de privilegis en Cisco ANSA SSL VPN (CVE-2014-2127)
A causa d’una incorrecta validació de privilegis d’usuari, quan els usuaris es connecten al portal SSL VPN usant l’opció Clientless SSL VPN, un atacant usant este mètode de connexió i enviant URL manipulades pot obtindre accés administratiu al sistema afectat.
- Evasió de l’autenticació en Cisco ANSA SSL VPN (CVE-2014-2128)
Per un mal maneig de les galetes d’autenticació, quan la característica de Cisco ANSA VPN SSL està habilitada, permetria a un atacant modificant el cos HTTP d’una petició POST amb galeta o URL manipulades obtindre accés no autenticat a la pagina SSL VPN Portal.
- Denegació de servici en Cisco ANSA SIP (CVE-2014-2129)
A causa d’una tractament incorrecte dels paquets SIP, un atacant podria causar l’esgotament de la memòria disponible a l’enviar paquets SIP manipulats, que poden causar inestabilitat en el sistema i en alguns casos la recarrega del sistema afectat.
Sistemes Afectats: Els productes afectats són:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches y Routers Serie Cisco 7600
- Cisco ASA 1000V Cloud Firewall
Les vulnerabilitats que afecten els productes depenen de les versions de Cisco ANSA Programari instal·lades. Consulteu la llista de versions afectades en el fabricant.
Referències: CVE-2014-2126,CVE-2014-2127,CVE-2014-2128,CVE-2014-2129
Solució:
Cisco ha publicat actualitzacions que corregixen les vulnerabilitats, no obstant això es recomana que abans de procedir a la seua actualització es comprove la compatibilitat programari i maquinari d’estos així com que disposen de memòria suficient.
Notes: