L'atac era de denegació de servei (DOS) que provocava que el servei es degradés. la vulnerabilitat afectava els següents productes:
- Firepower 2100 Sèries
- Firepower NGFW Virtual
- Adaptive Security Virtual Appliance (ASAv)
Aquests productes eren afectats quan s'executava el Cisco ASA Programari versió 9.16.1 o Cisco FTD Programari versió 7.0.0 ia més estaven configurats per admetre connexions IPsec.
La vulnerabilitat detectada al mòdul de criptografia de Cisco ASA (Adaptive Security Appliance) i de Cisco FTD (Firepower Threat Defense), permetia que un atacant remot, autenticat o no autenticat en posició de man-in-the-middle, provoqués que el dispositiu es reiniciés, derivant en una denegació de servei (DoS) i la seva conseqüent fallada en de servei.
La solució per part de CISCO ha vingut amb:
- Les versions 9.16.1.25 i posteriors del programari Cisco ASA.
- El pegat Cisco_FTD_SSP_FP2K_Patch-7.0.0.1-15.sh.REL.tar per a Cisco Firepower 2100 Series.
- El pegat Cisco_FTD_Patch-7.0.0.1-15.sh.REL.tar per a Cisco Firepower NGFW Virtual.
Es pot verificar si el dispositiu CISCO és o no vulnerable en funció de la configuració:
El dispositiu ha de considerar-vulnerable si hi ha algun d'aquests paràmetres de configuració al dispositiu:
- Si hi ha un mapa criptogràfic vinculat a una interfície en la configuració. L'administrador pot executar la comanda 'mostra running-config »que mostra el fitxer de configuració en execució i verificar si es va executar la comanda« crypto map interfície ».
- Si hi ha un perfil d'IPsec criptogràfic vinculat a una interfície de túnel en la configuració. L'administrador pot executar la comanda 'mostra running-config »i verificar si es va executar la comanda« túnel protection ipsec ».
El dispositiu NO es considera vulnerable si el mode FIPS està habilitat.
Per evitar caigudes de servei sempre s'ha de tenir tot el programari actualitzat.
