Home  >  Segurança

Cisco revela vulnerabilidade que afeta oito produtos

Vulnerabilidade se deve ao manuseio inadequado do tráfego SIP, explica a empresa

Samira Sarraf | ARNnet

01/11/2018 às 18h20

Cisco
Foto: Shutterstock

A Cisco revelou uma vulnerabilidade dentro de dois de seus software e permite que hackers causem uma negação de serviço (DoS), que está sendo ativamente explorada.

Especificamente, a vulnerabilidade foi encontrada no mecanismo de inspeção SIP (Session Initiation Protocol) do software Cisco Adaptive Security Appliance (ASA) e do software Cisco Firepower Threat Defense (FTD).

Uma parte externa pode fazer com que um dispositivo afetado seja recarregado ou acione "CPU alta", resultando em um DoS.

"A vulnerabilidade se deve ao manuseio inadequado do tráfego SIP. Um invasor pode explorar esta vulnerabilidade enviando solicitações SIP destinadas a disparar especificamente esse problema em um alto índice em um dispositivo afetado", declarou a Cisco em sua página de alertas e alertas de segurança.

A Cisco não tinha atualizações disponíveis para corrigir o problema no momento da publicação desta reportagem.

"As atualizações de software que abordam esta vulnerabilidade ainda não estão disponíveis. Não há soluções alternativas que abordem esta vulnerabilidade. Opções de atenuação que abordam esta vulnerabilidade estão disponíveis."

A vulnerabilidade afeta o release 9.4 e posterior do software Cisco ASA e o Software Cisco FTD Versão 6.0 e posterior, se a inspeção SIP estiver ativada e o software estiver sendo executado em produtos específicos.

Esses produtos incluem o ISA Series Industrial Security Appliance (ISA), ASA 5500-X Series Next-Generation Firewalls, ASA Services Module para Cisco Catalyst 6500 Series Switches e Cisco 7600 Series Routers e Adaptive Security Virtual Appliance (ASAv).

A vulnerabilidade também é encontrada no Firepower 2100 e 4100 Series Security Appliance, no Firepower 9300 ASA Security Module e no FTD Virtual (FTDv).

A inspeção SIP é ativada por padrão no Software Cisco ASA e no Software Cisco FTD.

Informações mais detalhadas sobre soluções alternativas e como as vulnerabilidades funcionam podem ser encontradas na página de alertas e alertas de segurança da Cisco.

Tags