Vulnerabilidad en el servicio WebVPN del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) (CVE-2019-1693)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

03/05/2019

Última modificación:

15/08/2023

Descripción

Una vulnerabilidad en el servicio WebVPN del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) podía permitir a un atacante remoto, no autenticado, causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debida una incorrecta gestión de las sesiones autenticadas en el portal WebVPN. Un atacante podría explotar esta vulnerabilidad autenticándose con unas credenciales válidas y accediendo a una URL específica en el portal WebVPN. Una explotación exitosa podría permitir a un atacante causar reinicios en el dispositivo, resultando una condición de DoS temporal.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:S/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.80

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:cisco:adaptive_security_appliance_software::::::::		9.4.4.34 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.5 (incluyendo)	9.6.4.25 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.7 (incluyendo)	9.8.4 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.9 (incluyendo)	9.9.2.50 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.10 (incluyendo)	9.10.1.17 (excluyendo)
cpe:2.3:h:cisco:asa_5505:-:::::::*
cpe:2.3:h:cisco:asa_5510:-:::::::*
cpe:2.3:h:cisco:asa_5512-x:-:::::::*
cpe:2.3:h:cisco:asa_5515-x:-:::::::*
cpe:2.3:h:cisco:asa_5520:-:::::::*
cpe:2.3:h:cisco:asa_5525-x:-:::::::*
cpe:2.3:h:cisco:asa_5540:-:::::::*
cpe:2.3:h:cisco:asa_5545-x:-:::::::*
cpe:2.3:h:cisco:asa_5550:-:::::::*
cpe:2.3:h:cisco:asa_5555-x:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:cisco:adaptive_security_appliance_software::::::::		9.4.4.34 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.5 (incluyendo)	9.6.4.25 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.7 (incluyendo)	9.8.4 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.9 (incluyendo)	9.9.2.50 (excluyendo)
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	9.10 (incluyendo)	9.10.1.17 (excluyendo)
cpe:2.3:h:cisco:asa_5505:-:::::::*
cpe:2.3:h:cisco:asa_5510:-:::::::*
cpe:2.3:h:cisco:asa_5512-x:-:::::::*
cpe:2.3:h:cisco:asa_5515-x:-:::::::*
cpe:2.3:h:cisco:asa_5520:-:::::::*
cpe:2.3:h:cisco:asa_5525-x:-:::::::*
cpe:2.3:h:cisco:asa_5540:-:::::::*
cpe:2.3:h:cisco:asa_5545-x:-:::::::*
cpe:2.3:h:cisco:asa_5550:-:::::::*
cpe:2.3:h:cisco:asa_5555-x:-:::::::*

Vulnerabilidad en el servicio WebVPN del software Cisco Adaptive Security Appliance (ASA) y del software Cisco Firepower Threat Defense (FTD) (CVE-2019-1693)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información