Cisco lukker alvorligt hul i ASA

Artiklen blev oprindeligt publiceret den 11/2/2016

Cisco har lukket et alvorligt sikkerhedshul i firmaets software Adaptive Security Appliance (ASA), der indgår i flere produkter. Angribere kan udnytte sårbarheden til at afvikle programkode på det sårbare udstyr.

Sårbarheden ligger i ASA's behandling af protokollen IKE (Internet Key Exchange). Et bufferoverløb kan medføre, at systemet går ned eller afvikler programkode.

Følgende produkter kan have den sårbare version af ASA:

• Cisco ASA 5500 Series Adaptive Security Appliances
• Cisco ASA 5500-X Series Next-Generation Firewalls
• Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
• Cisco ASA 1000V Cloud Firewall
• Cisco Adaptive Security Virtual Appliance (ASAv)
• Cisco Firepower 9300 ASA Security Module
• Cisco ISA 3000 Industrial Security Appliance

Sårbarheden kan udnyttes, hvis udstyret bruges til at terminere VPN-forbindelser.

Angribere forsøger at udnytte sårbarheden for øjeblikket. SANS Internet Storm Center har observeret en stor stigning i antallet af scanninger efter UDP-port 500, som IKE-protokollen anvender.

Anbefaling
Installer opdateringen fra Cisco.

Links

• Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability
• Execute My Packet, blogindlæg fra Exodus Intelligence
• Cisco Security Products Plagued by Critical Flaw, artikel fra SecurityWeek
• Critical Cisco ASA IKEv2/v2 Vulnerability. Active Scanning Detected, SANS Internet Storm Center