Cisco retter alvorlige sårbarheder i ASA og FTD

USCERT har sendt en advarsel ud om sårbarhederne.

Cisco har i denne uge udsendt rettelser til 30 sårbarheder, hvoraf den mest alvorlige har en CVSS score på 9.1. Den kan udnyttes til at gennemføre såkaldte directory traversal attacks, som giver en angriber adgang til filer og mapper, der ellers er adgangsbegrænsninger på, og mulighed for at afvikle kommandoer uden for webserveren. Det skriver Security Week.

ASA står for Adaptive Security Appliance og FTD for Firepower Threat Defense. ASA er en sikkerhedsenhed, der kombinerer firewall, antivirus, intrusion prevention og VPN. Derigennem skal ASA stoppe angreb, før de spreder sig ind i netværket. Firepower er Ciscos navn for selve firewall’en.

Cisco forklarer, ifølge Secury Week, at angriberen kan se og slette filer inden for webservices filsystemer, men øjensynlig ikke ændre i filerne. Ved udnyttelse af sårbarheden er der altså tale om kompromittering af fortrolighed og tilgængelighed, men ikke integritet.

Cisco har frigivet opdateringer, som retter sårbarhederne, men ikke alle. Cisco oplyser ifølge Security Week at de ikke er bevidst om, at de bliver udnyttet eller om angribere målrettet går efter at udnytte dem.  

Links:

https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-security-products

https://www.us-cert.gov/ncas/current-activity/2020/05/07/cisco-releases-security-updates-multiple-products