Alertas de seguridad

Vulnerabilidad en dispositivos Cisco ASA y FTD

Cisco ha detectado una vulnerabilidad de severidad alta la cual puede generar una condición de denegación de servicio (DoS) en dispositivos Cisco ASA y Cisco FTD. Un atacante remoto sin autenticación al enviar paquetes LSA-11 OSPF alterados podría generar una condición de denegación del servicio en los dispositivos afectados.

Recursos afectados

 Productos Cisco ASA o FTD  que tengan habilitado el protocolo de enrutamiento OSPF.

  • Cisco ASA 5505
  • Cisco ASA 5510
  • Cisco ASA 5512
  • Cisco ASA 5515
  • Cisco ASA 5520
  • Cisco ASA 5525
  • Cisco ASA 5550
  • Cisco ASA 55555
  • Cisco ASA 5580
  • Cisco ASA 5585
  • Cisco FTD 5.3.0
  • Cisco FTD 5.4.0
  • Cisco FTD 6.0
  • Cisco FTD 6.0.0.1
  • Cisco FTD 6.0.1
  • Cisco FTD 6.0.1.1
  • Cisco FTD 6.0.1.2
  • Cisco FTD 6.0.1.3
  • Cisco FTD 6.0.1.4
  •  

Detalles

Las versiones afectadas analizan incorrectamente los paquetes LSA tipo 11 (Link-State Adventure ) en el protocolo OSPF (Open Shortest Path First). Un atacante remoto puede enviar paquetes LSA-11 OSPF alterados, lo cual se refleja en una sobrecarga del sistema generando así una condición de denegación del servicio.

Acciones recomendadas

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga
Topics: Vulnerabilidad en dispositivos Cisco ASA y FTD