Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
CISCO ha reportado, el mes pasado, 42 vulnerabilidades encontradas en sus dispositivos. En el comunicado se ha publicado varias vulnerabilidades de severidad de tipo denegación de servicio, desbordamiento de pila, divulgación de información, escalada de privilegios y evasión de seguridad en la carga de archivos que afectan a dispositivos con el software ASA, FTD y FMC.
Recursos afectados
- Productos CISCO con versiones de software vulnerable:
- ASA (Adaptive Security Appliance)
- FTD (Firepower Threat Defense)
- FMC (Firepower Management Center)
- CISCO FTD si se da alguna de estas condiciones:
- que ejecutan el software Snort3 de prevención de intrusiones (IPS) y tienen habilitados la aplicación de reputación DNS;
- están configurados para enviar el tráfico a Snort2 o Snort3 para su posterior evaluación cuando se encuentra una regla de bloqueo que coincide;
- tienen activado el registro de conexiones:
- Firepower 1000 Series
- Serie Firepower 2100
- Serie Firepower 4100
- si están ejecutando el software FTD, versión 7.0.0 o versión 7.0.0.1 y tienen la función de interceptación TCP activada.
- CISCO ASA si se dan alguna de estas condiciones:
- El acceso a la gestión de HTTPS y los servicios de cliente IKEv2 están ambos habilitados en al menos una interfaz (no necesariamente la misma);
- El acceso a la gestión HTTPS y WebVPN están ambos habilitados en al menos una interfaz (no necesariamente la misma).
- CISCO ASA o FTD con alguna de estas condiciones:
- con una configuración vulnerable de AnyConnect o WebVPN;
- que tienen configurado Clientless SSL VPN; o con una configuración de acceso remoto VPN vulnerable;
- que tienen activada la inspección de DNS;
- que tienen una VPN IPsec IKEv2 (ya sea de acceso remoto o de LAN a LAN) utilizando un cifrado GCM configurado:
- Dispositivos Firepower 4112, 4115, 4125 y 4145;
- Dispositivos de seguridad Firepower 9300 con SM-40, SM-48 o SM-56.
Solución
CISCO ha publicado actualizaciones y en algunos casos soluciones alternativas, que abordan las a todas las vulnerabilidades descritas en este aviso.
Recomendaciones
Asegurarse de que los dispositivos que se van a actualizar dispongan de suficiente memoria y que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión.
Referencias
CISCO corrige multiples vulnerabilidades en dispositivos