Cisco: Sicherheitslücke mit Höchstwertung bedroht Appliances und Firewalls

In Ciscos Adaptive Security Appliance Software klafft eine extrem kritische Sicherheitslücke. Updates schließen die Schwachstelle.

Angreifer könnten unter gewissen Voraussetzungen diverse Appliances und Firewalls von Cisco attackieren, um diese lahmzulegen oder sogar zu übernehmen. Das soll mit vergleichsweise wenig Aufwand möglich sein. Cisco vergibt für die Lücke den maximal möglichen CVSS Score 10.0.

Die Schwachstelle klafft in der VPN-Funktion der Adaptive Security (ASA) Software. Diese läuft auf verschiedenen Cisco-Produkten – die betroffenen Appliances und Firewalls listet der Netzwerkausrüster in der offiziellen Warnung auf.

Bedroht sind nur Nutzer, die die VPN-Funktion aktiviert haben. Ist das der Fall, müssten Angreifer Cisco zufolge lediglich präparierte XML-Pakete an das webvpn-configured-Interface schicken, um Speicherfehler auszulösen. Anschließend erfolgt ein Reload des Gerätes oder Angreifer könnten sogar die volle Kontrolle übernehmen.

Um Netzwerke zu schützen, müssen Admins eine abgesicherte ASA-Version installieren. In der Warnung listet Cisco neben diesen auch die bedrohten Ausgaben auf.

2018-01-30T12:20:47+00:00