Denegación de servicio en controlador criptográfico TLS y SSL de Cisco ASA y FTD

Fecha de publicación 11/07/2019
Importancia
4 - Alta
Recursos Afectados
  • ASA 5506-X,
  • ASA 5506-X con FirePOWER Services,
  • ASA 5506H-X,
  • ASA 5506H-X con FirePOWER Services,
  • ASA 5506W-X,
  • ASA 5506W-X con FirePOWER Services,
  • ASA 5508-X,
  • ASA 5508-X con FirePOWER Services,
  • ASA 5516-X,
  • ASA 5516-X con FirePOWER Services.

La vulnerabilidad se aplica solo a las plataformas de hardware ASA que utilizan un controlador criptográfico específico para el cifrado y descifrado de paquetes SSL y TLS. Hay múltiples características que, cuando se habilitan, hacen que el software Cisco ASA o FTD procese paquetes SSL/TLS. Estas características incluyen, entre otras:

  • AnyConnect y Clientless SSL VPN,
  • HTTP server utilizado para la interfaz de gestión.
Descripción

Una vulnerabilidad en el controlador criptográfico para el software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) podría permitir que un atacante remoto, no autenticado, reinicie el dispositivo de forma inesperada.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.

Detalle
  • La validación de entrada insuficiente de un encabezado de paquete de entrada de Secure Sockets Layer (SSL) o Transport Layer Security (TLS) podría permitir a un atacante enviar un paquete TLS/SSL creado a una interfaz en el dispositivo de destino, recargando el dispositivo, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-1873 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cisco ASA and FTD Software Cryptographic TLS and SSL Driver Denial of Service Vulnerability
Etiquetas