Cisco: Sicherheitslücke mit Höchstwertung bedroht Appliances und Firewalls
In Ciscos Adaptive Security Appliance Software klafft eine extrem kritische Sicherheitslücke. Updates schließen die Schwachstelle.
Angreifer könnten unter gewissen Voraussetzungen diverse Appliances und Firewalls von Cisco attackieren, um diese lahmzulegen oder sogar zu übernehmen. Das soll mit vergleichsweise wenig Aufwand möglich sein. Cisco vergibt für die Lücke den maximal möglichen CVSS Score 10.0.
Die Schwachstelle klafft in der VPN-Funktion der Adaptive Security Appliance (ASA) Software. Diese läuft auf verschiedenen Cisco-Produkten – die betroffenen Appliances und Firewalls listet der Netzwerkausrüster in der offiziellen Warnung auf.
Bedroht sind nur Nutzer, die die VPN-Funktion aktiviert haben. Ist das der Fall, müssten Angreifer Cisco zufolge lediglich präparierte XML-Pakete an das webvpn-configured-Interface schicken, um Speicherfehler auszulösen. Anschließend erfolgt ein Reload des Gerätes oder Angreifer könnten sogar die volle Kontrolle übernehmen.
Um Netzwerke zu schützen, müssen Admins eine abgesicherte ASA-Version installieren. In der Warnung listet Cisco neben diesen auch die bedrohten Ausgaben auf.
[UPDATE 06.02.2018 14:55 Uhr]
Cisco hat die Sicherheitswarnung aktualisiert und weist unter anderem darauf hin, dass die Schwachstelle mehr Features als bislang gedacht betrifft. Außerdem soll der erste Fix nicht komplett gewesen sein – das soll nun repariert sein. (des)
