Een nieuwe kwetsbaarheid, CVE-2018-0296, hoog gewaardeerd ernstige invloed is op Cisco ASA en vuurkracht security appliances. De fout wordt uitgebuit in het wild na een exploit van het toonde zich online een paar dagen geleden.
CVE-2018-0296 Officiële Beschrijving
Een kwetsbaarheid in de webinterface van de Cisco Adaptive Security Appliance (ASA) waardoor een geverifieerde, externe aanvaller een getroffen apparaat onverwacht herladen veroorzaken, waardoor een denial of service (DoS) staat. Het is ook mogelijk op bepaalde software releases die de ASA niet zal herladen, maar kan een aanvaller gevoelige systeem informatie zonder verificatie met behulp van directory traversal technieken.
CVE-2018-0296 wordt veroorzaakt door het ontbreken van de juiste input validatie van de HTTP-URL. Een aanvaller kan het beveiligingslek misbruiken door een vervaardigde HTTP-verzoek naar een getroffen apparaat. Een exploit kan de aanvaller een DoS conditie of niet-geverifieerde openbaarmaking van informatie veroorzaken toestaan. Ook moet worden opgemerkt dat dit beveiligingslek geldt voor IPv4 en IPv6 HTTP-verkeer.
De CVE-2018-0296 beveiligingslek treft Cisco ASA software en Cisco vuurkracht Threat Defense (FTD) software, draait op de volgende Cisco-producten:
3000 Series Industrial Security Appliance (IS EEN), ASA 1000V Cloud Firewall, ASA 5500 Series Adaptive Security Appliances, ASA 5500-X-serie Next-Generation Firewalls, ASA Services Module voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series Routers, Adaptive Veiligheid Virtual Appliance (ASAV), Firepower 2100 Series Security Appliance, Firepower 4100 Series Security Appliance, Firepower 9300 ASA Security Module, FTD Virtual (FTDv). Cisco Bug IDs: CSCvi16029.
Cisco raadt klanten ten zeerste aan te upgraden naar een vaste Cisco ASA software release om dit probleem op te saneren,”Aldus het bedrijf in de onderliggende adviserend. Geen tijdelijke oplossingen zijn beschikbaar voor dit beveiligingslek. Gebruikers die niet de patches nog niet geïmplementeerd worden aangespoord om dat nu te doen.
Dit is niet het enige kwetsbaarheid geopenbaard in Cisco-producten - er zijn een aantal gebreken in Cisco switches geweest, next generation firewalls en zelfs security appliances.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: