Vulnerabilidad en Cisco Web Security Appliance (CVE-2018-0353)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/06/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en las funciones de monitorización de tráfico en Cisco Web Security Appliance (WSA) podría permitir que un atacante remoto no autenticado omita la funcionalidad L4TM (Layer 4 Traffic Monitor) y omita las protecciones de seguridad. La vulnerabilidad se debe a un cambio en el software del sistema operativo subyacente responsable de monitorizar el tráfico afectado. Un atacante podría explotar esta vulnerabilidad enviando paquetes IP manipulados a un dispositivo afectado. Su explotación con éxito podría permitir que el atacante pase tráfico a través del dispositivo, que WSA debía denegar por su configuración. Esta vulnerabilidad afecta al tráfico IPv4 y IPv6. La vulnerabilidad afecta a las versiones de Cisco AsyncOS para WSA, tanto en máquinas virtuales como físicas que ejecuten cualquier distribución del software WSA en versiones 10.5.1, 10.5.2 o 11.0.0. WSA es vulnerable si está configurado para L4TM. Cisco Bug IDs: CSCvg78875.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:web_security_appliance:10.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:10.5.1-296:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:10.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:11.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-442:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página