Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 11/07/2019

Importancia: Alta

Recursos afectados:

• ASA 5506-X,
• ASA 5506-X con FirePOWER Services,
• ASA 5506H-X,
• ASA 5506H-X con FirePOWER Services,
• ASA 5506W-X,
• ASA 5506W-X con FirePOWER Services,
• ASA 5508-X,
• ASA 5508-X con FirePOWER Services,
• ASA 5516-X,
• ASA 5516-X con FirePOWER Services.

La vulnerabilidad se aplica solo a las plataformas de hardware ASA que utilizan un controlador criptográfico específico para el cifrado y descifrado de paquetes SSL y TLS. Hay múltiples características que, cuando se habilitan, hacen que el software Cisco ASA o FTD procese paquetes SSL/TLS. Estas características incluyen, entre otras:

• AnyConnect y Clientless SSL VPN,
• HTTP server utilizado para la interfaz de gestión.

Descripción:

Una vulnerabilidad en el controlador criptográfico para el software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) podría permitir que un atacante remoto, no autenticado, reinicie el dispositivo de forma inesperada.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle:

• La validación de entrada insuficiente de un encabezado de paquete de entrada de Secure Sockets Layer (SSL) o Transport Layer Security (TLS) podría permitir a un atacante enviar un paquete TLS/SSL creado a una interfaz en el dispositivo de destino, recargando el dispositivo, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-1873 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad