• Imprimeix

Vulnerabilitat a ASA de CISCO

02/02/2018 12:02
CISCO

L’Adaptive Security Appliance (ASA) de CISCO, el software que s’encarrega de proporcionar accés segur a les dades en qualsevol moment, lloc i dispositiu- té una vulnerabilitat crítica. Segons s’ha pogut comprovar, un atacant remot no autenticat podria executar comandes o causar una denegació de servei.

Aquest error es produiria exactament en la funcionalitat SSL VPN, que s’utilitza a nivell empresarial perquè un treballador pugui connectar-se de forma segura als recursos interns malgrat accedir-hi des de fora de la xarxa corporativa. Concretament, s’explotaria la vulnerabilitat quan el webvpn està habilitat, aprofitant una fuga de memòria tot enviant diversos paquets XML especialment formats.

Els experts de seguretat recomanen aplicar el pegat corresponent a la versió de Cisco ASA publicat per Cisco. La llista dels productes afectats i les solucions específiques es poden trobar en el butlletí de seguretat de l’entitat.