Cisco ha publicado actualizaciones de software gratuitas que abordan la vulnerabilidad descrita en este aviso. Los clientes con contratos de servicio que les dan derecho a actualizaciones regulares de software deben obtener correcciones de seguridad a través de sus canales de actualización habituales. Los clientes solo pueden instalar y esperar soporte para versiones de software y conjuntos de características para los cuales han comprado una licencia. Al instalar, descargar, acceder o usar dichas actualizaciones de software, los clientes acuerdan seguir los términos de la licencia de software de Cisco: https: //www.cisco.com/c/en/us/products/end-user-icense-agreement.html además, los clientes solo pueden descargar software para la cual tienen una licencia válida, adquirida de cisco directamente, o a través de un cisco autorizado. En la mayoría de los casos, esta será una actualización de mantenimiento al software que se compró previamente. Las actualizaciones de software de seguridad gratuitas no tienen derecho a los clientes a una nueva licencia de software, conjuntos de características de software adicionales o actualizaciones de revisión importantes. La página de soporte y descargas de Cisco en Cisco.com proporciona información sobre licencias y descargas. Esta página también puede mostrar la cobertura de soporte de dispositivos del cliente para los clientes que usan la herramienta My Devices. Al considerar las actualizaciones de software, se aconseja a los clientes que consulten regularmente los avisos de los productos Cisco, que están disponibles en la página de Asequedad de Seguridad de Cisco, para determinar la exposición y una solución completa de actualización. En todos los casos, los clientes deben asegurarse de que los dispositivos a actualizar contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software continuarán siendo compatibles correctamente por la nueva versión. Si la información no está clara, se recomienda a los clientes que se comuniquen con el Centro de Asistencia Técnica de Cisco (TAC) o sus proveedores de mantenimiento contratados. Customers Without Service Contracts Customers who purchase directly from Cisco but do not hold a Cisco service contract and customers who make purchases through third-party vendors but are unsuccessful in obtaining fixed software through their point of sale should obtain upgrades by contacting the Cisco TAC: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html Los clientes deben tener el número de serie del producto disponible y estar preparados para proporcionar la URL de este aviso como evidencia de derecho a una actualización gratuita. Cisco Secure Firewall ASA, FMC seguro y software FTD seguro para ayudar a los clientes a determinar su exposición a las vulnerabilidades en Cisco Secure Firewall ASA, FMC seguro y software FTD seguro, Cisco proporciona el comprobante de software Cisco. Esta herramienta identifica cualquier aviso de seguridad de Cisco que impacten una versión de software específica y la primera versión que corregga las vulnerabilidades que se describen en cada aviso («Primer fijo»). Si corresponde, la herramienta también devuelve la versión más temprana que soluciona todas las vulnerabilidades que se describen en todos los avisos que identifica el verificador de software («combinado primero fijado»). Para usar la herramienta, vaya a la página del verificador de software de Cisco y siga las instrucciones. Alternativamente, use el siguiente formulario para buscar vulnerabilidades que afecten una versión de software específica. Para usar el formulario, siga estos pasos: elija qué avisos la herramienta buscará todos los avisos, solo avisos con una calificación de impacto crítico o de alta seguridad (SIR), o solo este aviso. Elija el software apropiado. Elija la plataforma apropiada. Ingrese un número de lanzamiento, 9.16.2.11 para el software Cisco Secure Firewall ASA o 6.6.7 para el software Cisco Secure FTD. Haga clic en Check. Recursos adicionales para obtener ayuda para determinar el mejor Firewall ASA de Cisco Secure ASA, FMC Secure o Secure FTD Software, consulte los siguientes documentos de versiones recomendadas. Si un aviso de seguridad recomienda un lanzamiento posterior, Cisco recomienda seguir la guía de asesoramiento. Cisco Secure Firewall ASA CompatibilityCisco Secure Firewall ASA Actualización Guidecisco Guía de compatibilidad de defensa de amenaza de firewall segura