Múltiples vulnerabilidades en el software de Cisco ASA

Cisco ha anunciado la existencia de cuatro vulnerabilidades en el software Cisco de los Adaptive Security Appliances (ASA) que podrían permitir a un atacante provocar condiciones de denegación de servicio. 

Dos de los problemas (CVE-2015-6325 y CVE-2015-6326) se deben a un tratamiento inadecuado de paquetes DNS. Otro problema reside en Internet Key Exchange (IKE) versión 1 (v1), por un tratamiento inadecuado de paquetes Internet Security Association and Key Management Protocol (ISAKMP). Por último, una validación insuficiente de paquetes DHCPv6, por lo que debe encontrarse configurada esta característica para que el software se vea afectado.

Se ven afectados los dispositivos:

• Cisco ASA 5500 Series Adaptive Security Appliances
• Cisco ASA 5500-X Series Next-Generation Firewalls
• Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
• Cisco ASA 1000V Cloud Firewall
• Cisco Adaptive Security Virtual Appliance (ASAv)

Cisco ha publicado actualizaciones para todas estas versiones que pueden obtenerse desde el Software Center de Cisco.com en

http://www.cisco.com/cisco/software/navigator.html

Más información:

Cisco ASA Software DNS Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-dns1

Cisco ASA Software DNS Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-dns2

Cisco ASA Software DHCPv6 Relay Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-dhcp1

Cisco ASA Software VPN ISAKMP Denial of Service Vulnerability

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-asa-ike

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero