El CSIRT de Gobierno comparte información sobre una nueva vulnerabilidad en Cisco Firepower Threat Defense (FTD).
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad en Cisco Firepower Threat Defense (FTD).
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-34781
Impactos
CVE-2021-34781: Esta vulnerabilidad en el procesamiento de conexiones SSH para despliegues multi-instance de Cisco Firepower Threat Defense podría permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio (DoS) en el aparato afectado. Esta vulnerabilidad se debe a una falta de un adecuado manejo de los errores cuando una sesión SSH falla en ser establecida.
Productos Afectados
Aparatos con una versión del software Cisco FTD vulnerable configurada para operación multi-instance, introducida en Cisco FTD Software 6.3.0. Las únicas plataformas de software Cisco FTD que permiten la operación multi-instance son: Firepower 4100 y Firepower 9300 Security Appliances.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-rUDseW3r#vp
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34781
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00515-01