Af Eskil Sørensen, 29/04/22
Cisco har i denne uge udsendt opdateringer til hhv. Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) og Firepower Management Center (FMC). Det skriver Security Week.
Der er tale om opdateringer, der følger den normale halvårlige opdateringscyklus til Ciscos sikkerhedsprodukter. Opdateringerne håndterer i alt 19 sårbarheder. Af disse er 11 vurderet til være alvorlige, dvs. med en CVSS-score på mellem 7 og 9.
Den mest alvorlige af disse er et FTD-sikkerhedshul med id’et CVE-2022-20746 og en score på 8,8. Sårbarheden findes idet, TCP-flows ikke håndteres korrekt. Sårbarheden vil kunne udnyttes eksternt uden godkendelse til at medføre dvs. denial-of-service. ASA-sårbarhederne gør det bl.a. muligt for en angiver at kompromittere følsomme oplysninger ved at hente proceshukommelse, mens sårbarhederne i Firepower Management Center (FMC) giver mulighed for en angriber at gemme ondsindede filer på en enhed, som angriberen vil kunne få adgang til senere mhp. yderligere angreb, fx afvikling af kode med root-privilegier.
Cisco er ikke bekendt med aktuelle udnyttelser af sårbarhederne in-the-wild.
Links:
https://www.securityweek.com/cisco-patches-11-high-severity-vulnerabilities-security-products
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74836