Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/11

Garrantzia: Handia

Kaltetutako baliabideak: 

• ASA 5506-X,
  
• ASA 5506-X, FirePOWER Services-ekin,
• ASA 5506H-X,
• ASA 5506H-X, FirePOWER Services-ekin,
• ASA 5506W-X,
• ASA 5506W-X, FirePOWER Services-ekin,
• ASA 5508-X,
• ASA 5508-X, FirePOWER Services-ekin,
• ASA 5516-X,
• ASA 5516-X, FirePOWER Services-ekin.

zifratzeko eta deszifratzeko kontrolatzaile kriptografiko jakin bat erabiltzen duten ASA hardwareko plataformei. Hainbat ezaugarri gaitzen direnean Cisco ASA edo FTD softwareak SSL/TLS paketeak prozesa ditzan eragiten dute. Ezaugarri horiek honakoak dira, besteak beste:

• AnyConnect eta Clientless SSL VPN,
• HTTP server, kudeaketaren interfazerako erabilita.

Azalpena: 

Cisco Adaptive Security Appliance (ASA) eta Firepower Threat Defense (FTD) softwarerako kontrolatzaile kriptografikoak duen ahultasun bat baliatuz, autentifikaziorik gabeko urruneko erasotzaile batek gailua abiaraz lezake ustekabean.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneraketak hemendik deskarga daitezke: Cisco Softwarearen deskarga panela.

Xehetasuna: 

• Secure Sockets Layer (SSL) edo Transport Layer Security-ren (TLS) sarrera paketearen goiburu baten sarrera egiaztapen ez-nahikoa baliatuz, erasotzaile batek xede den gailuan sortutako interfazera TLS/SSL pakete bat bidal lezake, gailua birkargatuz. Ondorioz zerbitzuaren ukapen egoera (DoS) eragingo litzateke. Ahultasun horretarako CVE-2019-1873 identifikatzailea erabili da.

Etiketak: Eguneraketa, Cisco, Ahultasuna