Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de escalada de privilegios en Cisco Adaptative Security Appliance (ASA)

Fecha de publicación: 20/12/2018

Importancia: Alta

Recursos afectados:

  • Todos los productos Cisco que ejecuten el software ASA y tengan habilitado el acceso de administración web.

Descripción:

Cisco ha publicado una vulnerabilidad de escalada de privilegios en Cisco Adaptive Security Appliance (ASA).

Solución:

Cisco recomienda actualizar o cambiar de versión:

  • Versiones anteriores a la 9.3, migrar a la versión 9.4.4.29
  • Versión 9.4, actualizar a 9.4.4.29
  • Versión 9.5, migrar a la versión 9.6.4.20
  • Versión 9.6, actualizar a 9.6.4.20
  • Versión 9.7, migrar a la versión 9.8.3.18
  • Versión 9.8, actualizar a 9.8.3.18
  • Versión 9.9, actualizar a 9.9.2.36
  • Versión 9.10, actualizar a 9.10.1.7

El software está disponible desde su centro de descargas.

Detalle:

  • Una validación incorrecta de los privilegios de los usuarios al utilizar la interfaz de administración web podría permitir a un atacante remoto autenticado pero sin privilegios realizar acciones privilegiadas utilizando esta interfaz. Se ha reservado el identificador CVE-2018-15465 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad