Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en Cisco Firepower Threat Defense (FTD).

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-34781

Impactos

CVE-2021-34781: Esta vulnerabilidad en el procesamiento de conexiones SSH para despliegues multi-instance de Cisco Firepower Threat Defense podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) en el aparato afectado. Esta vulnerabilidad se debe a una falta de un adecuado manejo de los errores cuando una sesión SSH falla en ser establecida.

Productos Afectados

Aparatos con una versión del software Cisco FTD vulnerable configurada para operación multi-instance, introducida en Cisco FTD Software 6.3.0.  Las únicas plataformas de software Cisco FTD que permiten la operación multi-instance son: Firepower 4100 y Firepower 9300 Security Appliances.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-rUDseW3r#vp

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34781

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00515-01