Se han publicado actualizaciones de seguridad para los dispositivos de Cisco Adaptive Security Appliances (ASA) y el software Cisco Firepower Threat Defense (FTD).
Productos afectados:
- Cisco adaptive_security_appliance_software versiones anteriores a 9.20.2
- Cisco firepower_threat_defense versiones anteriores a 7.4.1
Impacto de las vulnerabilidades:
CVE-2024-20353 se ha asignado una puntuación de 8.6 en CVSSv3 con una severidad alta que podría permitir a un actor malicioso remoto no autenticado provocar que el dispositivo se recargue inesperadamente, lo que resultaría en una condición de denegación de servicio (DoS). Esta vulnerabilidad se debe a una comprobación de errores incompleta al analizar un encabezado HTTP.
CVE-2024-20359 se asignado una puntuación de 6.0 en CVSSv3 con una severidad media, que podría permitir que un actor malicioso de forma local autenticado ejecute código arbitrario con privilegios elevados. Se requieren de privilegios de nivel administrador para explotar esta vulnerabilidad. Esta vulnerabilidad se produce a través de una incorrecta validación de la lectura de un archivo desde la memoria flash del sistema afectado. La explotación exitosa de esta falla podría permitir que el actor malicioso ejecute código arbitrario en el dispositivo afectado después de la siguiente recarga del dispositivo.
CVE-2024-20358 se ha asignado una puntuación de 6.0 en CVSSv3 con una severidad media que podría permitir que un actor malicioso posicionado de forma local pueda ejecutar comandos arbitrarios en el sistema operativo subyacente con privilegios de nivel de root. Se requieren privilegios de nivel de administrador para explotar esta vulnerabilidad.
Observación: Cisco ha reportado la explotación activa de las vulnerabilidades CVE-2024-20353 y CVE-2024-20359.
Recomendación:
Se recomienda aplicar la actualización de los productos afectados desde la página oficial.
Referencia:
- https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_attacks_event_response
- https://nvd.nist.gov/vuln/detail/CVE-2024-20353#vulnConfigurationsArea
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h#vp
- https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-20353