Af Torben B. Sørensen, 31/01/18
Angribere kan udnytte en sårbarhed i Cisco Adaptive Security Appliance til at afvikle skadelig programkode.
Cisco har lukket en sårbarhed i SSL-VPN-funktionen i Cisco Adaptive Security Appliance (ASA). Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10.
En angriber kan udnytte sårbarheden ude fra nettet uden at angive brugernavn og password.
Produkter i ASA-serien og Firepower er sårbare, hvis funktionen Webvpn er slået til.
Fejlene er rettet i følgende ASA-versioner:
- 9.1.7.20
- 9.2.4.25
- 9.4.4.14
- 9.6.3.20
- 9.7.1.16
- 9.8.2.14
- 9.9.1.2
FTD (Firepower Threat Defense Software) version 6.2.2 er den eneste sårbare udgave af FTD. Fejlen er rettet med et hotfix.
Anbefaling
Installer opdateret software.