[Warning] Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar

Robert Waldner waldner at cert.at
Tue Jan 30 13:55:10 CET 2018 

30. Jänner 2018

Beschreibung

   Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco
   ASA Software veröffentlicht. Die Lücke befindet sich im Code, der
   für das "webvpn"-Feature zuständig ist.

   CVE-Nummer: CVE-2018-0101
   CVSS Score (laut Cisco): 10.0

Auswirkungen

   Die Lücke erlaubt es einem nicht authentifizierten Angreifer, durch
   das Senden von speziell gestalteten XML-Paketen beliebigen Code auf
   verwundbaren Geräten auszuführen. Damit sind alle Daten auf diesen
   Systemen, sowie alle durch diese erreichbaren (etwa durch
   ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen
   Systeme gefährdet.

Betroffene Systeme

   Es sind folgende Cisco Produkte mit Cisco ASA Software von der Lücke
   betroffen:
     * 3000 Series Industrial Security Appliance (ISA)
     * ASA 5500 Series Adaptive Security Appliances
     * ASA 5500-X Series Next-Generation Firewalls
     * ASA Services Module for Cisco Catalyst 6500 Series Switches und
       Cisco 7600 Series Router
     * ASA 1000V Cloud Firewall
     * Adaptive Security Virtual Appliance (ASAv)
     * Firepower 2100 Series Security Appliance
     * Firepower 4110 Security Appliance
     * Firepower 9300 ASA Security Module
     * Firepower Threat Defense Software (FTD)

Abhilfe

   Es ist laut Cisco kein Workaround verfügbar, daher sollte zeitnah auf
   die von Cisco zur Verfügung gestellten entsprechend gefixten
   Software-Versionen gewechselt werden.

   Entsprechende Software ist laut Cisco auch für Kunden ohne
   Service-Vertrag verfügbar - Details dazu finden sich im Advisory.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, für alle Arten von
   Browser-Plugins (Flash, Java, ...) auf die
   "Click-to-play"-Funktionalitäten von Internet-Browsern
   zurückzugreifen, sowie parallel Firewall-Software aktiv und den
   Virenschutz aktuell zu halten.
     __________________________________________________________________

Informationsquelle(n):
   Cisco Security Advisory (englisch)

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1

-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20180130/85399245/attachment-0001.sig>

More information about the Warning mailing list