Cisco ha anunciado la existencia de una
vulnerabilidad crítica en el software Cisco
ASA (Adaptive Security Appliances) que podría
permitir a un atacante remoto tomar el control de los dispositivos afectados.
La
vulnerabilidad (con CVE-2015-6325 y CVSS de 10) se debe a un desbordamiento de
búfer en la implementación de Internet Key Exchange (IKE) versión 1 (v1) e IKE
versión 2 (v2) del software Cisco ASA. Un atacante remoto sin autenticar podría
aprovechar el problema mediante el envío de paquetes UDP manipulados al sistema
afectado, lo que podría permitir ejecutar código arbitrario y tomar el control
del dispositivo.
Se ven
afectados los dispositivos:
- Cisco ASA 5500 Series Adaptive Security Appliances
- Cisco ASA 5500-X Series Next-Generation Firewalls
- Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
- Cisco ASA 1000V Cloud Firewall
- Cisco Adaptive Security Virtual Appliance (ASAv)
- Cisco Firepower 9300 ASA Security Module
- Cisco ISA 3000 Industrial Security Appliance
Cisco ha
publicado actualizaciones para todas estas versiones que pueden obtenerse desde
el Software Center de Cisco.com en
Más información:
Cisco ASA Software IKEv1 and IKEv2
Buffer Overflow Vulnerability
Antonio Ropero
Twitter: @aropero