Denegación de servicio en controlador criptográfico TLS y SSL de Cisco ASA y FTD
Fecha de publicación
11/07/2019
Importancia
4 - Alta
Recursos Afectados
- ASA 5506-X,
- ASA 5506-X con FirePOWER Services,
- ASA 5506H-X,
- ASA 5506H-X con FirePOWER Services,
- ASA 5506W-X,
- ASA 5506W-X con FirePOWER Services,
- ASA 5508-X,
- ASA 5508-X con FirePOWER Services,
- ASA 5516-X,
- ASA 5516-X con FirePOWER Services.
La vulnerabilidad se aplica solo a las plataformas de hardware ASA que utilizan un controlador criptográfico específico para el cifrado y descifrado de paquetes SSL y TLS. Hay múltiples características que, cuando se habilitan, hacen que el software Cisco ASA o FTD procese paquetes SSL/TLS. Estas características incluyen, entre otras:
- AnyConnect y Clientless SSL VPN,
- HTTP server utilizado para la interfaz de gestión.
Descripción
Una vulnerabilidad en el controlador criptográfico para el software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) podría permitir que un atacante remoto, no autenticado, reinicie el dispositivo de forma inesperada.
Solución
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de descarga de Software Cisco.
Detalle
- La validación de entrada insuficiente de un encabezado de paquete de entrada de Secure Sockets Layer (SSL) o Transport Layer Security (TLS) podría permitir a un atacante enviar un paquete TLS/SSL creado a una interfaz en el dispositivo de destino, recargando el dispositivo, lo que resultaría en una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-1873 para esta vulnerabilidad.
Listado de referencias
Etiquetas