Llegamos a ustedes gracias a:



Alertas de Seguridad

Cisco revela vulnerabilidades

Que afectan a ocho de sus productos

[01/11/2018] Cisco ha revelado una vulnerabilidad en dos de sus programas que permite a los hackers causar una denegación de servicio (DoS), que está siendo explotada activamente.

Específicamente, la vulnerabilidad se encontró en el motor de inspección Session Initiation Protocol (SIP) del software Cisco Adaptive Security Appliance (ASA), y el software Cisco Firepower Threat Defense (FTD).

Una persona externa podría causar que un dispositivo afectado se recargue o dispare una "CPU alta" resultando en una denegación de servicio.

"La vulnerabilidad se debe al manejo inadecuado del tráfico SIP. Un atacante podría explotar esta vulnerabilidad enviando peticiones SIP diseñadas específicamente para desencadenar este problema a un alto ritmo en un dispositivo afectado", declaró Cisco en su página de avisos y alertas de seguridad.

Cisco no tenía ninguna actualización disponible para solucionar el problema en el momento de escribir este artículo.

"Las actualizaciones de software que abordan esta vulnerabilidad aún no están disponibles. No hay soluciones alternativas que aborden esta vulnerabilidad. Hay opciones de mitigación que abordan esta vulnerabilidad".

La vulnerabilidad afecta a la versión 9.4 y posteriores del software Cisco ASA y a la versión 6.0 y posteriores del software Cisco FTD, si la inspección SIP está habilitada y el software se ejecuta en productos específicos.

Entre estos productos se incluyen los dispositivos de seguridad industrial de la serie 3000 (ISA), los firewalla de próxima generación de la serie ASA 5500-X, el módulo de servicios ASA para los conmutadores de la serie 6500 de Cisco Catalyst y los routers de la serie 7600 de Cisco y los dispositivos virtuales de seguridad adaptables (ASAv).

La vulnerabilidad también se encuentra en Firepower 2100 y 4100 Series Security Appliance, Firepower 9300 ASA Security Module y FTD Virtual (FTDv).

La inspección SIP está habilitada por defecto tanto en Cisco ASA Software como en Cisco FTD Software.

Puede encontrar información más detallada sobre las soluciones y cómo funcionan las vulnerabilidades en la página de avisos y alertas de seguridad de Cisco.