Nuevas vulnerabilidades críticas en dispositivos CISCO... ¡Otra vez!

Otra vez CISCO SYSTEMS, desde luego es siempre de agradecer que una compañía haga públicos este tipo de datos, que no hablan precisamente bien de sus productos, que una y otra vez son vulnerables, pese a que su día fueron puestos a prueba.

Lo que ocurre es que el mundo va tan deprisa hoy en día, que “posiblemente” las vulnerabilidades de hoy no eran detectables en su día, aunque también seguramente, en su momento se hubiera podido hacer más para “prevenir el futuro”, pero ahí entramos en “guerra” con los “costes de fabricación”. Entonces es ahora cuando viene “la pregunta del millón”: ¿Qué interesa más inundar el mercado con nuestros productos para tener una presencia mayoritaria pero más “vulnerable”? o bien, tener una presencia menor pero muchísimo más segura y fiable…

En ambos casos la se habrá de seguir invirtiendo en investigación y solución de problemas, pero a menos productos menos problemas, y consecuentemente menores costes posteriores, que podrían destinarse a nuevos productos más fiables, porque al final las grandes compañías lo que quieren es más seguridad… En mi modesta opinión, ya que la diferencia de los costes de adquisición de nuevos productos y tecnologías, son claramente inferiores si los comparamos con un incidente de seguridad y sus consecuencias.

Recursos afectados:

Las vulnerabilidades afectan a los siguientes productos:

• OpenSSL: en el momento de publicación de este aviso Cisco está investigando qué productos están afectados por la vulnerabildad en OpenSSL.
• Cisco ASA Software ejecutado en los siguientes productos:
  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco Catalyst 6500 Series/7600 Series ASA Services Module
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco ASA for Firepower 9300 Series
  • Cisco ASA for Firepower 4100 Series
  • Cisco ISA 3000 Industrial Security Appliance
• Los siguientes productos están afectados siempre que se trate de las versiones 5.4.1.5, 6.0, o 6.0.0.1:
  • Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services
  • Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances
  • Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances
  • Firepower 4100 Series Security Appliances
  • FirePOWER 7000 Series Appliances
  • FirePOWER 8000 Series Appliances
  • Firepower 9300 Series Security Appliances
  • FirePOWER Threat Defense for Integrated Services Routers (ISRs)
  • Sourcefire 3D System Appliances
  • Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware
• Cisco Meeting Server
• Cisco IOS y Cisco IOS XE Software

Descripción:

Cisco ha informado de varias vulnerabilidades que afectan a sus productos: una es de importancia crítica, dos de importancia alta y cuatro de importancia media.

Estas vulnerabilidades podrían permitir entre otros: desbordamiento de memoria, realizar denegación de servicios, fuga de información, ataques CSRF, etc.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en Cisco Security Advisories and Alerts.

Detalle: 

Las vulnerabilidades publicadas más importantes son:

• Desbordamiento de memoria y ejecución de código (crítica): una vulnerabilidad en la característica Identity Firewall del Cisco ASA Software permitiría a un atacante remoto provocar un reinicio del sistema o ejecución de código.
• Denegación de servicio (alta): una vulnerabilidad en el re-ensamblaje del motor de detección de paquetes HTTP del Cisco Firepower System Software permitiría a un atacante remoto no autenticado, provocar una denegación de servicio debida al reinicio inesperado del proceso de Snort.
• Denegación de servicio (alta): una vulnerabilidad en la característica del CA (Certificate Authority) local del software Cisco ASA permitiría a un atacante remoto no autenticado, provocar un reinicio de los sistemas afectados.