Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, RCE, Cisco ASA, webvpn, IKE, AnyConnect

Uppdatering: Kritisk sårbarhet Cisco Adaptive Security Appliance (ASA)

En kritisk sårbarhet har hittats Cisco Adaptive Security Appliance (ASA) med webvpn.

Vad har hänt?

En kritisk sårbarhet har upptäckts i Ciscos Adaptive Security Appliance[1] (ASA) där webvpn används.
Sårbarheten möjliggör för en fjärrangripare att exekvera kod och ta fullständig kontroll över det sårbara systemet.

Cisco har publicerat rättningar för sårbara system/produkter.
Cisco bedömmer sårbarheten som 10 poäng av 10 möjliga på CVSS-skalan.

Uppdatering

Cisco publicerade igår kompletterande information om sårbarheten[1]. Fler angreppsvektorer har tillkommit. Produkterna är sårbara över SSL och IKEv2. Även AnyConnect har visat sig vara sårbar. Den ursprungligen tillgängliggjorda säkerhetsuppdateringen har dessutom visat sig ge otillräckligt skydd.

Ny säkerhetsuppdatering finns tillgänglig[2]. CERT-SE rekommenderar att installera sådan snarast möjligt. Det finns allmänt tillgänglig exempelkod som utnyttjar sårbarheten och då kan stoppa tjänsten.

Påverkade produkter

Uppdatering

3000 Series Industrial Security Appliance (ISA)
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
ASA 1000V Cloud Firewall
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4110 Security Appliance
Firepower 4120 Security Appliance
Firepower 4140 Security Appliance
Firepower 4150 Security Appliance
Firepower 9300 ASA Security Module
Firepower Threat Defense Software (FTD)
FTD Virtual

Rekommenderad åtgärd

CERT-SE rekommenderar att påverkade proodukter uppdateras snarast.

Källa

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
[2] https://software.cisco.com/download/navigator.html