Cisco corrige una vulnerabilidad que afectaba a varios dispositivos

Fecha de publicación: 16/07/2021

Importancia:
Alta

Recursos afectados:

Se encuentran afectados por esta vulnerabilidad los siguientes productos, siempre y cuando esté ejecutado Cisco ASA Software versión 9.16.1 o Cisco FTD Software versión 7.0.0  y estén configurados para admitir conexiones IPsec:

• Firepower 2100 Series
• Firepower NGFW Virtual
• Adaptive Security Virtual Appliance (ASAv)
   

Descripción:

Cisco ha identificado una vulnerabilidad en el módulo de criptografía de Cisco ASA (Adaptive Security Appliance) y de Cisco FTD (Firepower Threat Defense), que podría permitir que un atacante remoto, autenticado o no autenticado en posición de man-in-the-middle, provoque que el dispositivo se reinicie, derivando en una denegación de servicio (DoS).

Solución:

Cisco ha corregido esta vulnerabilidad en:

• Las versiones 9.16.1.25 y posteriores del software Cisco ASA.
• El parche Cisco_FTD_SSP_FP2K_Patch-7.0.0.1-15.sh.REL.tar para Cisco Firepower 2100 Series.
• El parche Cisco_FTD_Patch-7.0.0.1-15.sh.REL.tar para Cisco Firepower NGFW Virtual.

También puede verificar si su dispositivo es o no vulnerable en función de la configuración:

• El dispositivo debe considerarse vulnerable si existe alguno de estos parámetros de configuración en el dispositivo:
  • Si hay un mapa criptográfico vinculado a una interfaz en la configuración. El administrador puede ejecutar el comando «show running-config» que muestra el fichero de configuración en ejecución y verificar si se ejecutó el comando «crypto map interface».
  • Si hay un perfil de IPsec criptográfico vinculado a una interfaz de túnel en la configuración. El administrador puede ejecutar el comando «show running-config» y verificar si se ejecutó el comando «tunel protection ipsec».
• El dispositivo se considera no vulnerable si el modo FIPS está habilitado.
  • Para el software ASA, el administrador puede usar el comando «show running-config | include fips-enable» y si el fichero que se muestra  contiene la palabra  «fips-enable» el dispositivo se considera no vulnerable.
  • En el software Cisco FTD, el modo FIPS se habilita indirectamente configurando el modo Common Criteria (CC) o el modo Unified Capabilities Approved Products List (UCAPL).

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

Esta vulnerabilidad se debe a un error lógico provocado por la forma en la que el módulo criptográfico maneja ciertos tipos de errores de descifrado. Un ciberdelincuente podría explotar esta vulnerabilidad, enviando paquetes maliciosos a través de una conexión IPsec establecida, pudiendo derivar en una denegación de servicio (DoS) al hacer que el dispositivo se reinicie. No obstante, la explotación de esta vulnerabilidad no causa el compromiso de datos cifrados.

Etiquetas:
Actualización, Vulnerabilidad