[Warning] Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar
Robert Waldner
waldner at cert.at
Tue Jan 30 13:55:10 CET 2018
30. Jänner 2018
Beschreibung
Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco
ASA Software veröffentlicht. Die Lücke befindet sich im Code, der
für das "webvpn"-Feature zuständig ist.
CVE-Nummer: CVE-2018-0101
CVSS Score (laut Cisco): 10.0
Auswirkungen
Die Lücke erlaubt es einem nicht authentifizierten Angreifer, durch
das Senden von speziell gestalteten XML-Paketen beliebigen Code auf
verwundbaren Geräten auszuführen. Damit sind alle Daten auf diesen
Systemen, sowie alle durch diese erreichbaren (etwa durch
ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen
Systeme gefährdet.
Betroffene Systeme
Es sind folgende Cisco Produkte mit Cisco ASA Software von der Lücke
betroffen:
* 3000 Series Industrial Security Appliance (ISA)
* ASA 5500 Series Adaptive Security Appliances
* ASA 5500-X Series Next-Generation Firewalls
* ASA Services Module for Cisco Catalyst 6500 Series Switches und
Cisco 7600 Series Router
* ASA 1000V Cloud Firewall
* Adaptive Security Virtual Appliance (ASAv)
* Firepower 2100 Series Security Appliance
* Firepower 4110 Security Appliance
* Firepower 9300 ASA Security Module
* Firepower Threat Defense Software (FTD)
Abhilfe
Es ist laut Cisco kein Workaround verfügbar, daher sollte zeitnah auf
die von Cisco zur Verfügung gestellten entsprechend gefixten
Software-Versionen gewechselt werden.
Entsprechende Software ist laut Cisco auch für Kunden ohne
Service-Vertrag verfügbar - Details dazu finden sich im Advisory.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, für alle Arten von
Browser-Plugins (Flash, Java, ...) auf die
"Click-to-play"-Funktionalitäten von Internet-Browsern
zurückzugreifen, sowie parallel Firewall-Software aktiv und den
Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Cisco Security Advisory (englisch)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
--
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20180130/85399245/attachment-0001.sig>
More information about the Warning
mailing list