Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/02

Garrantzia: Handia

Kaltetutako baliabideak:

Cisco ASA softwarearen 9.4 eta ondoreneko bertsioak eta Cisco FTD softwarearen 6.0 eta ondoreneko bertsioak, SIP ikuskaritza gaituta dagoenean eta softwarea ondoko produktuetako edozeinetan exekutatzen ari denean:

• 3000 Series Industrial Security Appliance (ISA).
• ASA 5500-X Series Next-Generation Firewalls.
• ASA Services Module, Cisco Catalyst 6500 Series Switches-erako eta Cisco 7600 Series Routers-erako.
• Adaptive Security Virtual Appliance (ASAv).
• Firepower 2100 Series Security Appliance.
• Firepower 4100 Series Security Appliance.
• Firepower 9300 ASA Security Module.
• FTD Virtual (FTDv).

Azalpena:

Ciscok modu lehenetsian gaituta dagoen motorrak (SIP) duen ahultasun baten berri eman du, bere hainbat produkturi eragiten diena. Ahultasun hori arrakastaz baliatuz gero, zerbitzuaren ukapen (DoS) erako eraso bat eragin liteke.

Konponbidea:

Ciscok erabiltzaileen eskura jarri dituen arintze neurriak kontsulta ditzakezu.

Xehetasuna:

Cisco Adaptive Security Appliance (ASA) eta Cisco Firepower Threat Defense (FTD) softwarean modu lehenetsian gaituta dagoen saio hasierako protokoloaren (SIP) ikuskaritza motorrak duen ahultasun bat baliatuz, autentifikaziorik gabeko urruneko erasotzaile batek aurrez diseinatutako SIP eskariak bidal litzake, CPUa gainkargatzeko edo kaltetutako gailuan birkarga eragiketak egiteko, horrela zerbitzuaren ukapen egoera (DoS) sortuz. Ahultasun horretarako CVE-2018-15454 identifikatzailea erabili da.