Una nueva vulnerabilidad, CVE-2018-0296, puntuación alta severa está afectando a los dispositivos de seguridad Cisco ASA y potencia de fuego. La falla está siendo explotada en la naturaleza después de una explotación de la misma se presentó aquí hace unos días.
CVE-2018-0296 Descripción oficial
Una vulnerabilidad en la interfaz web del Cisco Adaptive Security Appliance (ASA) podría permitir a un autenticado, atacante remoto para causar un dispositivo afectado para recargar inesperadamente, resultando en una denegación de servicio (DoS) condición. También es posible en ciertas versiones de software que el ASA no se volverá a cargar, pero un atacante podría ver información sensible del sistema sin autenticación mediante el uso de técnicas de salto de directorio.
CVE-2018-0296 es provocada por la falta de validación de entrada correcta de la URL HTTP. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una petición HTTP diseñado a un dispositivo afectado. Un exploit podría permitir al atacante causar una condición DoS o de la divulgación de la información no autenticado. También hay que señalar que esta vulnerabilidad se aplica al tráfico HTTP IPv4 e IPv6.
La vulnerabilidad CVE-2018-0296 afecta al software de Cisco ASA y Cisco potencia de fuego de defensa de amenazas (FTD) software, que se ejecuta en los siguientes productos de Cisco:
3000 Serie Industrial Security Appliance (ES UN), Firewall ASA 1000V Nube, ASA 5500 Dispositivos de seguridad de la serie adaptativo, ASA serie de próxima generación cortafuegos 5500-X, Módulo de servicios de ASA Cisco Catalyst 6500 Series Switches y Cisco 7600 Los routers de la serie, Adaptive Security Virtual Appliance (ASAV), Potencia de fuego 2100 Serie Security Appliance, Potencia de fuego 4100 Serie Security Appliance, Potencia de fuego 9300 Módulo de Seguridad de ASA, FTD virtual (FTDv). ID del error en Cisco: CSCvi16029.
Cisco recomienda encarecidamente que los clientes actualicen a una versión de software Cisco ASA fijo para remediar este problema,”Dijo la compañía en el subyacente consultivo. No existe ninguna solución disponible para esta vulnerabilidad. Los usuarios que no han aplicado los parches sin embargo, se les insta a hacerlo ahora.
Esta no es la única vulnerabilidad divulgada en los productos de Cisco - ha habido una serie de defectos en interruptores Cisco, cortafuegos de próxima generación e incluso los dispositivos de seguridad.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: